GPO - ADM_LOCAL

Muitos cliente pedem para dar permissão a alguns usuários como administrador local, percebi que muitos utilizando de N gambiarras quando na verdade uma simples GPO utilizando grupo restrito já soluciona o problema.

Primeiro cria um Grupo no AD, por exemplo: ADM_LOCAL
Inclua nesse grupo os usuários que você deseja atribuir a permissão de adminitrador local.
Agora abra o GPMC e crie uma nova GPO, no meu caso foi ADM_LOCAL
Edite essa GPO, na edição da GPO clique em Configuração do Computador --> Configurações do Windows --> Configurações de Segurança --> Grupo Restrito --> Clique com o botão direito e selecione Adicionar grupo.

Em Adicionar Grupos clique em Procurar

Selecione o Grupo que você incluiu os usuários, no meu caso foi o ADM_LOCAL

Em Propriedade, vá em Este grupo é um membro de: 

Clique em Adicionar e adicione o grupo Administradores

Repare que o Grupo Restrito já possui os seu respectivo objeto.

Agora iremos da permissão a este criado como Administrador Local da máquina.
Vá ae Configuração de Usuário--> Preferências --> Configuração de Painel de Controle --> Usuários e Grupos Locais --> Clique com o botão direto no painel central --> Novo --> Grupo Local

Entre com a informações conforme a imagem abaixo:
Ação: Atualizar
Nome do grupo:  Incluir o grupo Administradores ( interno )
Membros: Clique em Adicionar e inclua o Grupo, no meu caso foi o ADM_LOCAL

Confirme que o objeto foi criado e pega atualize as politicas.

SMTP Server - Windows Server 2008

Clique em Iniciar à Digite CMD à No prompt de comand digite servermanager.msc

Com isso você terá acesso ao Server Manager

Clique em Features com o botão direito e clique em Add Features

Se preferir clique em Features e no canto direito clique em Add Features

Em Add Features marque SMTP Server

Adicione o requerimento do Web Server IIS para o SMTP Server

Clique em Add Required Role Services e depois em Next.

Clique em Next

É necessário adicionar alguns complementos para o IIS

Cliquem em Iniciar à Administrative Tools –> Internet Information Services ( IIS ) 6.0 Manager

Clique com o botão direito do mouse no SMTP Virtual Server e selecione Properties

Na guia General, marque a opção Enable Logging

Clique na Guia Access

Em Access Control clique em Authentication

Marque a opção Anonymoous Access

Retorne a Guia Access

Em Connection Control, clique em connection

Marque a opção Only the list below e adicione o IP 127.0.0.1

Retorne a Guia Access

Em Relay restrictions clique em Relay

Marque a opção Only the list below e adicione o IP 127.0.0.1

Clique na Guia Message

Adicione o e-mail que recebera a cópia do relatório.

Clique na Guia Delivey

Na parte inferior clique em Outbound Security

Em Outbound Security selecione Anonymous access

Retorne a Delivery e clique em Outbound Connections

Retorne em Delivery e clique em Advanced, clique em Check Dns e verifique se o domínio está valido.

Crie um arquivo .TXT com informação para testar o email, inclua a informações abaixo:

From: preguic@deuspuxa.sem.do

To: deust@vendo.preguicoso.ca

Subject: SMTP Server

Teste de monitoração

Copie este arquivos para C:\inetpub\mailroot\Pickup

Estrutura para visualização das mensagens

 

KB2720211 - WSUS

Atualização do KB2720211 causa perda de conexão do update service com o Windows Database Internal

Acesse o Regedit
Navegue até a Chave HKEY_LOCAL_MACHINE\Software\Microsoft\UpdateServices\Server\Setup\wYukonInstalled
Altere o valor de 1 para 0
Execute a instalação do KB2720211
Restart o serviço Windows Database Internal
Restart o serviço Update Services
Acesse novamente o Regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\UpdateServices\Server\Setup\wYukonInstalled
Modifique o valor da chave de 0 para 1
Execute a instalação do KB2720211
Restart o serviço Windows Database Internal
Restart o serviço Update Services
Acesse a console de Administraçaõ do WSUS
Verifique se a atualização foi aplicada.

Versão instalada Default do Windows Server 2008 R2

Versão após concluir a instalação do KB2720211