[Pfsense-pt] Proxy Transparent + Bloqueio Grupos A.D.

Proxy transparente?

Sem autenticação ? como vc faria o squid identificar qual o usuario e
consequentemente o grupo ?

Abraços.

Post by Kleber Carvalho
Boa noite,
Surgiu uma questão e resolvi tirar as duvidas aqui. É possível
eu ter um Proxy Transparent com bloqueios por grupos do Active Directory ?
Alguém já teve esse desafio?
Podem compartilhar a experiência ???
Obrigado.
Att.
--
*Kleber da Silva CarvalhoProfissional Certificado.*
*CCNA R&S** | **CCNA Security | **CCNP Security | **LPIC-1 |
LPIC-2 * *|* *LPIC-3 * *| * *LPIC-3 303 * *| **Novell CLA 11 * *|* * Novell
DCTS * *|* * ITIL v3 * *|* * COBIT 4.1*
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

Kleber Carvalho

2018-01-23 06:04:05 UTC

Obrigado por responder,
Então isso quer dizer que não seria possível ?

Novamante, muito obrigado.

Att.

On Mon, 22 Jan 2018 at 22:58 bacteria_ UnknowN-ConnectioN <

Post by bacteria_ UnknowN-ConnectioN
Proxy transparente?
Sem autenticação ? como vc faria o squid identificar qual o usuario e
consequentemente o grupo ?
Abraços.

Post by Kleber Carvalho
Boa noite,
Surgiu uma questão e resolvi tirar as duvidas aqui. É

possível

Post by Kleber Carvalho
eu ter um Proxy Transparent com bloqueios por grupos do Active Directory

_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

bacteria_ UnknowN-ConnectioN

2018-01-23 11:29:44 UTC

Ola Kleber,

Bom na minha humilde opniao acredito que nao tenha como, pois sem
autenticar a politica do AD como usuarios/grupos nao funciona.

Talvez um workaround ( vulga gambiarra ) ajudaria um pouco, fazer um script
de logon no windows para salvar em algum lugar o log e usar essse log para
filtrar usuario/ip e assim conseguir o IP.

Mas vamos ver se alguem tem alguma sugestao, mas a priore ao meu ver nao
tem como nao.

Abraços.

Post by Kleber Carvalho
Obrigado por responder,
Então isso quer dizer que não seria possível ?
Novamante, muito obrigado.
Att.
On Mon, 22 Jan 2018 at 22:58 bacteria_ UnknowN-ConnectioN <

Post by bacteria_ UnknowN-ConnectioN
Proxy transparente?
Sem autenticação ? como vc faria o squid identificar qual o usuario e
consequentemente o grupo ?
Abraços.

Post by Kleber Carvalho
Boa noite,
Surgiu uma questão e resolvi tirar as duvidas aqui. É

possível

Post by Kleber Carvalho
eu ter um Proxy Transparent com bloqueios por grupos do Active

Directory

Post by bacteria_ UnknowN-ConnectioN
?

*|* *

Post by bacteria_ UnknowN-ConnectioN

Post by Kleber Carvalho
Novell
DCTS * *|* * ITIL v3 * *|* * COBIT 4.1*
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

Carlos Henrique

2018-01-24 03:38:02 UTC

Dá uma olhada se o pf2ad te serve
https://pf2ad.mundounix.com.br/pt/index.html

Atendeu o que eu queria, mas do nada o uso da CPU ia a 100% e a navegação
praticamente parava. Tinha que reiniciar o squid pra voltar ao normal
Aí larguei de mão

Jack

2018-01-24 10:34:50 UTC

Buenas!

Em 24/01/2018 01:38, "Pfsense-pt em nome de Carlos Henrique" escreveu:
Dá uma olhada se o pf2ad te serve
https://pf2ad.mundounix.com.br/pt/index.html
Atendeu o que eu queria, mas do nada o uso da CPU ia a 100% e a navegação
praticamente parava. Tinha que reiniciar o squid pra voltar ao normal
Aí larguei de mão

Se a rede for grande ou muito assediada (muitos acessos e afins), deem uma olhadinha no SSO WMI: http://conexti.com.br/sso_wmi

Pode ser bem interessante e viável. __

[]`s
Jack
http://jack.eti.br
http://sys-squad.com
http://conexti.com

Kleber Carvalho

2018-01-24 12:06:03 UTC

Obrigado por responder Carlos Henrique.

Tenho um ambiente funcional utilizando PFSense + Samba "Single sign
on" + Squid + SquidGuardian, essa estrutura eu consigo manipular
bloqueios/liberações via Groups do Active Directory. Esse mesmo PROXY
deixará de existir, porém, vamos posicionar um PFSense com essas mesmas
atribuições ( PFSense + Samba "Single sign on" + Squid + SquidGuardian )
como Proxy Transparent .
E essa funcionalidade não está a funcionar.

Por isso precisava de help em relação a isso.

Obrigado Jack,

Muito interessante o que essa empresa oferece, porém, tudo que essa
empresa oferece eu coloquei em funcionamento.

Att.

Post by Jack
Buenas!
Dá uma olhada se o pf2ad te serve
https://pf2ad.mundounix.com.br/pt/index.html
Atendeu o que eu queria, mas do nada o uso da CPU ia a 100% e a navegação
praticamente parava. Tinha que reiniciar o squid pra voltar ao normal
Aí larguei de mão
Se a rede for grande ou muito assediada (muitos acessos e afins), deem uma
olhadinha no SSO WMI: http://conexti.com.br/sso_wmi
Pode ser bem interessante e viável. __
[]`s
Jack
http://jack.eti.br
http://sys-squad.com
http://conexti.com
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

Jack

2018-01-24 12:16:45 UTC

Buenas!

Em 24/01/2018 10:06, "Pfsense-pt em nome de Kleber Carvalho" <pfsense-pt-***@lists.pfsense.org em nome de ***@gmail.com> escreveu:
Obrigado Jack,
Muito interessante o que essa empresa oferece, porém, tudo que essa
empresa oferece eu coloquei em funcionamento.

A questão aqui não é a funcionalidade em si, mas sim a questão de performance em redes maiores ou mais assediadas (com você disse que estava enfrentando problemas neste quesito). O WMI costuma ser um recurso (aqui falo por experiência própria, claro) mais performático que o uso do protocolo NTLM.

Apenas isso!

[]`s
Jack
http://jack.eti.br
http://sys-squad.com
http://conexti.com

Kleber Carvalho

2018-01-24 12:53:24 UTC

Jack boa tarde,

Eu não estou tendo problema com performance, talvez foi um
outro colega da lista... Única questão é passar do Proxy Não Transparent
"Autenticação AD NTLM" para Proxy Transparent. Foi por isso que decidi
perguntar aqui na lista.

Att.

Post by Jack
Buenas!
Em 24/01/2018 10:06, "Pfsense-pt em nome de Kleber Carvalho" <
Obrigado Jack,
Muito interessante o que essa empresa oferece, porém, tudo que essa
empresa oferece eu coloquei em funcionamento.
A questão aqui não é a funcionalidade em si, mas sim a questão de
performance em redes maiores ou mais assediadas (com você disse que estava
enfrentando problemas neste quesito). O WMI costuma ser um recurso (aqui
falo por experiência própria, claro) mais performático que o uso do
protocolo NTLM.
Apenas isso!
[]`s
Jack
http://jack.eti.br
http://sys-squad.com
http://conexti.com
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

Jack

2018-01-24 13:01:56 UTC

Buenas!

Em 24/01/2018 10:53, "Pfsense-pt em nome de Kleber Carvalho" <pfsense-pt-***@lists.pfsense.org em nome de ***@gmail.com> escreveu:
Jack boa tarde,
Eu não estou tendo problema com performance, talvez foi um
outro colega da lista... Única questão é passar do Proxy Não Transparent
"Autenticação AD NTLM" para Proxy Transparent. Foi por isso que decidi
perguntar aqui na lista.

Entendido... Desculpe, acho que li a thread e entendi uma intervenção que não foi sua.
De todo modo, o que vc deseja fazer é completamente funcional, tanto com NTLM como WMI! __

[]`s
Jack
http://jack.eti.br
http://sys-squad.com
http://conexti.com

Kleber Carvalho

2018-01-24 13:05:37 UTC

Nesse meu caso o segredo é....

Pegar esses utilizadores que é passado pelo NTLM -> Identificar esses mesmo
e quais os grupos que ele pertence no Squid -> Criar as regras de bloqueio
pra tal.

Isso dai que está a fazer uma grande confusão e não consigo encontrar nada
referente a esse assunto...

Proxy Transparent + NTLM "Grupos Active Directory" + Squid + SquidGuardian

Isso que eu preciso.

Att,

Post by Jack
Buenas!
Em 24/01/2018 10:53, "Pfsense-pt em nome de Kleber Carvalho" <
Jack boa tarde,
Eu não estou tendo problema com performance, talvez foi um
outro colega da lista... Única questão é passar do Proxy Não Transparent
"Autenticação AD NTLM" para Proxy Transparent. Foi por isso que decidi
perguntar aqui na lista.
Entendido... Desculpe, acho que li a thread e entendi uma intervenção que não foi sua.
De todo modo, o que vc deseja fazer é completamente funcional, tanto com NTLM como WMI! __
[]`s
Jack
http://jack.eti.br
http://sys-squad.com
http://conexti.com
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

Victor Franca

2018-01-24 13:07:55 UTC

nem vai, não faz sentido utilizar Proxy transparente e NTLM na mesma frase
pois um tem autenticação e o outro não.

Post by Kleber Carvalho
Nesse meu caso o segredo é....
Pegar esses utilizadores que é passado pelo NTLM -> Identificar esses mesmo
e quais os grupos que ele pertence no Squid -> Criar as regras de bloqueio
pra tal.
Isso dai que está a fazer uma grande confusão e não consigo encontrar nada
referente a esse assunto...
Proxy Transparent + NTLM "Grupos Active Directory" + Squid + SquidGuardian
Isso que eu preciso.
Att,

decidi

Post by Jack
perguntar aqui na lista.
Entendido... Desculpe, acho que li a thread e entendi uma intervenção que
não foi sua.
De todo modo, o que vc deseja fazer é completamente funcional, tanto com
NTLM como WMI! __
[]`s
Jack
http://jack.eti.br
http://sys-squad.com
http://conexti.com
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

--
..................................................................
Atenciosamente

Victor França

Analista de Suporte

EW Informática

Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro.

+55 21 3203 - 0368 (Opção 5)
+55 21 99519 - 5342 (VIVO)

e-mail: ***@ewinfo.com.br
GTalk: ***@ewinfo.com.br
Telegram: https://t.me/victorfmaraujo

Acesse nosso site http://ewinfo.com.br e solicite seu atendimento pelo
nosso chat on-line

Kleber Carvalho

2018-01-24 13:46:08 UTC

Certo Victor,

dessa forma tem algum jeito pra eu interagir com o Active
Directory para fazer regras por grupo com meu Proxy Transparent ?

Att.

Post by Victor Franca
nem vai, não faz sentido utilizar Proxy transparente e NTLM na mesma frase
pois um tem autenticação e o outro não.

Post by Kleber Carvalho
Nesse meu caso o segredo é....
Pegar esses utilizadores que é passado pelo NTLM -> Identificar esses

mesmo

Post by Kleber Carvalho
e quais os grupos que ele pertence no Squid -> Criar as regras de

bloqueio

Post by Kleber Carvalho
pra tal.
Isso dai que está a fazer uma grande confusão e não consigo encontrar

nada

Post by Kleber Carvalho
referente a esse assunto...
Proxy Transparent + NTLM "Grupos Active Directory" + Squid +

SquidGuardian

Post by Kleber Carvalho
Isso que eu preciso.
Att,

decidi

Post by Jack
perguntar aqui na lista.
Entendido... Desculpe, acho que li a thread e entendi uma intervenção

que

Post by Jack
não foi sua.
De todo modo, o que vc deseja fazer é completamente funcional, tanto

com

Post by Jack
NTLM como WMI! __
[]`s
Jack
http://jack.eti.br
http://sys-squad.com
http://conexti.com
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

--
..................................................................
Atenciosamente
Victor França
Analista de Suporte
EW Informática
Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro.
+55 21 3203 - 0368 (Opção 5)
+55 21 99519 - 5342 (VIVO)
Telegram: https://t.me/victorfmaraujo
Acesse nosso site http://ewinfo.com.br e solicite seu atendimento pelo
nosso chat on-line
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

Victor Franca

2018-01-24 14:06:31 UTC

não tem como interagir com AD com proxy transparente, tem que ter
autenticação, seja por Ldap, Radius ou pelo pf2ad.

Post by Kleber Carvalho
Certo Victor,
dessa forma tem algum jeito pra eu interagir com o Active
Directory para fazer regras por grupo com meu Proxy Transparent ?
Att.

Post by Victor Franca
nem vai, não faz sentido utilizar Proxy transparente e NTLM na mesma

frase

Post by Victor Franca
pois um tem autenticação e o outro não.

Post by Kleber Carvalho
Nesse meu caso o segredo é....
Pegar esses utilizadores que é passado pelo NTLM -> Identificar esses

mesmo

Post by Kleber Carvalho
e quais os grupos que ele pertence no Squid -> Criar as regras de

bloqueio

Post by Kleber Carvalho
pra tal.
Isso dai que está a fazer uma grande confusão e não consigo encontrar

nada

Post by Kleber Carvalho
referente a esse assunto...
Proxy Transparent + NTLM "Grupos Active Directory" + Squid +

SquidGuardian

Post by Kleber Carvalho
Isso que eu preciso.
Att,

decidi

Post by Jack
perguntar aqui na lista.
Entendido... Desculpe, acho que li a thread e entendi uma intervenção

que

Post by Jack
não foi sua.
De todo modo, o que vc deseja fazer é completamente funcional, tanto

com

--
..................................................................
Atenciosamente
Victor França
Analista de Suporte
EW Informática
Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro.
+55 21 3203 - 0368 (Opção 5)
+55 21 99519 - 5342 (VIVO)
Telegram: https://t.me/victorfmaraujo
Acesse nosso site http://ewinfo.com.br e solicite seu atendimento pelo
nosso chat on-line
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

Jack

2018-01-24 13:20:26 UTC

Buenas!

Em 24/01/2018 11:05, "Pfsense-pt em nome de Kleber Carvalho" <pfsense-pt-***@lists.pfsense.org em nome de ***@gmail.com> escreveu:
Proxy Transparent + NTLM "Grupos Active Directory" + Squid + SquidGuardian
Isso que eu preciso.

Existem muitos conteúdos 'gratuitos' sobre isso (em sua maioria usando o script do Luiz Gustavo):

[]`s
Jack
http://jack.eti.br
http://sys-squad.com
http://conexti.com

Paulo Henrique

2018-01-25 12:25:46 UTC

Não há suporte a autenticação e controle de acesso por AD ou outra forma de
autenticação por proxy transparente.
Resumo se quer controle por grupos junto com proxy transparente terá que
usar o squidguard ou dansguard, para usar junto a grupos de usuário no AD
tem que obrigatóriamente ser proxy autenticado.

Att.

--
:UNI><BSD:
Paulo Henrique.
Fone: (21) 37089388.

Victor Franca

2018-01-25 12:35:13 UTC

Pesquise por pf2ad + wpad, pode ser que te ajude

Post by Paulo Henrique
Não há suporte a autenticação e controle de acesso por AD ou outra forma de
autenticação por proxy transparente.
Resumo se quer controle por grupos junto com proxy transparente terá que
usar o squidguard ou dansguard, para usar junto a grupos de usuário no AD
tem que obrigatóriamente ser proxy autenticado.
Att.

estava

Post by Jack
enfrentando problemas neste quesito). O WMI costuma ser um recurso (aqui
falo por experiência própria, claro) mais performático que o uso do
protocolo NTLM.
Apenas isso!
[]`s
Jack
http://jack.eti.br
http://sys-squad.com
http://conexti.com
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

--
Paulo Henrique.
Fone: (21) 37089388.
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

Kleber Carvalho

2018-01-25 12:41:30 UTC

Obrigado,

Essa solução realmente preciso que funcione 100% Transparent e
com bloqueios por grupos do A.D....
O nosso atual já funcionada integrado com AD, porém vamos sofrer uma
modificação e precisamos adicionar a mesma solução Transparent...
O WPAD nesse caso não vai nos ajudar...
Hoje enfrentamos problemas com Exceções, a política da GPO hora funciona
hora não funciona... Esse Proxy atual "Não Transparent" não consegue
direcionar trafego quando é rede interna... se no navegador não estiver na
exceções o site não abre.

Att.

Post by Victor Franca
Pesquise por pf2ad + wpad, pode ser que te ajude

Post by Paulo Henrique
Não há suporte a autenticação e controle de acesso por AD ou outra forma

Post by Paulo Henrique
autenticação por proxy transparente.
Resumo se quer controle por grupos junto com proxy transparente terá que
usar o squidguard ou dansguard, para usar junto a grupos de usuário no AD
tem que obrigatóriamente ser proxy autenticado.
Att.

estava

Post by Jack
enfrentando problemas neste quesito). O WMI costuma ser um recurso

(aqui

Post by Jack
falo por experiência própria, claro) mais performático que o uso do
protocolo NTLM.
Apenas isso!
[]`s
Jack
http://jack.eti.br
http://sys-squad.com
http://conexti.com
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

--
Paulo Henrique.
Fone: (21) 37089388.
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

--
..................................................................
Atenciosamente
Victor França
Analista de Suporte
EW Informática
Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro.
+55 21 3203 - 0368 (Opção 5)
+55 21 99519 - 5342 (VIVO)
Telegram: https://t.me/victorfmaraujo
Acesse nosso site http://ewinfo.com.br e solicite seu atendimento pelo
nosso chat on-line
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

Victor Franca

2018-01-25 13:19:01 UTC

Kleber, se o seu proxy atual autenticado está bloqueando a rede interna
está configurado errado e, de novo, não tem como fazer proxy transparente
com bloqueios pelo AD, logo essa solução mágica que vc quer que funcione
100% não vai rolar.

O pf2ad com wpad vai te ajudar a não ter que configurar GPO, agora se a tua
GPO atual não está funcionando, significa que vc tem um problema em Seu AD
ou não está fazendo corretamente.

Post by Kleber Carvalho
Obrigado,
Essa solução realmente preciso que funcione 100% Transparent e
com bloqueios por grupos do A.D....
O nosso atual já funcionada integrado com AD, porém vamos sofrer uma
modificação e precisamos adicionar a mesma solução Transparent...
O WPAD nesse caso não vai nos ajudar...
Hoje enfrentamos problemas com Exceções, a política da GPO hora funciona
hora não funciona... Esse Proxy atual "Não Transparent" não consegue
direcionar trafego quando é rede interna... se no navegador não estiver na
exceções o site não abre.
Att.

Post by Victor Franca
Pesquise por pf2ad + wpad, pode ser que te ajude

Post by Paulo Henrique
Não há suporte a autenticação e controle de acesso por AD ou outra

forma

Post by Victor Franca
de

Post by Paulo Henrique
autenticação por proxy transparente.
Resumo se quer controle por grupos junto com proxy transparente terá

que

Post by Paulo Henrique
usar o squidguard ou dansguard, para usar junto a grupos de usuário no

Post by Paulo Henrique
tem que obrigatóriamente ser proxy autenticado.
Att.

Post by Jack
Buenas!
Em 24/01/2018 10:06, "Pfsense-pt em nome de Kleber Carvalho" <
Obrigado Jack,
Muito interessante o que essa empresa oferece, porém, tudo que

essa

Post by Jack
empresa oferece eu coloquei em funcionamento.
A questão aqui não é a funcionalidade em si, mas sim a questão de
performance em redes maiores ou mais assediadas (com você disse que

estava

Post by Jack
enfrentando problemas neste quesito). O WMI costuma ser um recurso

(aqui

--
Paulo Henrique.
Fone: (21) 37089388.
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

--
..................................................................
Atenciosamente
Victor França
Analista de Suporte
EW Informática
Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro.
+55 21 3203 - 0368 (Opção 5)
+55 21 99519 - 5342 (VIVO)
Telegram: https://t.me/victorfmaraujo
Acesse nosso site http://ewinfo.com.br e solicite seu atendimento pelo
nosso chat on-line
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

Kleber Carvalho

2018-01-25 13:30:03 UTC

Victor,

no Proxy atual não está configurado errado, ele é o principal e
está 100% funcional.
A necessidade de aqui a tirar duvida é...
Fazer um novo proxy com a possibilidade de continuar fazendo bloqueios por
AD porem usando agora proxy transparente.

Att.

Post by Victor Franca
Kleber, se o seu proxy atual autenticado está bloqueando a rede interna
está configurado errado e, de novo, não tem como fazer proxy transparente
com bloqueios pelo AD, logo essa solução mágica que vc quer que funcione
100% não vai rolar.
O pf2ad com wpad vai te ajudar a não ter que configurar GPO, agora se a tua
GPO atual não está funcionando, significa que vc tem um problema em Seu AD
ou não está fazendo corretamente.

Post by Kleber Carvalho
Obrigado,
Essa solução realmente preciso que funcione 100%

Transparent e

Post by Kleber Carvalho
com bloqueios por grupos do A.D....
O nosso atual já funcionada integrado com AD, porém vamos sofrer uma
modificação e precisamos adicionar a mesma solução Transparent...
O WPAD nesse caso não vai nos ajudar...
Hoje enfrentamos problemas com Exceções, a política da GPO hora funciona
hora não funciona... Esse Proxy atual "Não Transparent" não consegue
direcionar trafego quando é rede interna... se no navegador não estiver

Post by Kleber Carvalho
exceções o site não abre.
Att.

Post by Victor Franca
Pesquise por pf2ad + wpad, pode ser que te ajude

Post by Paulo Henrique
Não há suporte a autenticação e controle de acesso por AD ou outra

forma

Post by Victor Franca
de

Post by Paulo Henrique
autenticação por proxy transparente.
Resumo se quer controle por grupos junto com proxy transparente terá

que

Post by Paulo Henrique
usar o squidguard ou dansguard, para usar junto a grupos de usuário

Post by Kleber Carvalho
AD

Post by Paulo Henrique
tem que obrigatóriamente ser proxy autenticado.
Att.

Post by Jack
Buenas!
Em 24/01/2018 10:06, "Pfsense-pt em nome de Kleber Carvalho" <
Obrigado Jack,
Muito interessante o que essa empresa oferece, porém, tudo que

essa

Post by Jack
empresa oferece eu coloquei em funcionamento.
A questão aqui não é a funcionalidade em si, mas sim a questão de
performance em redes maiores ou mais assediadas (com você disse que

estava

Post by Jack
enfrentando problemas neste quesito). O WMI costuma ser um recurso

(aqui