BranchCache : Cache de ressources partagées
Installation et configuration du BranchCache sur une infrastructure sous Windows Server 2012 R2.
Lire cet article
Microsoft
Installer Hyper-V sur VMware Workstation 10
Nesting Hyper-V sur VMware Workstation 10, de la virtualisation dans la virtualisation.
Lire cet articleAppliquer une GPO uniquement aux machines virtuelles
Tutoriel pour créer un filtre WMI basé sur Model pour appliquer une GPO uniquement aux machines virtuelles (Hyper-V ou VMware).
Lire cet articleGPO – Bloquer les fichiers RTF dans Office Word 2013
I. Présentation Cette semaine on apprenait qu’une vulnérabilité dans les versions d’Office jusqu’à la version 2013 permettait d’effectuer une exécution de code à distance, ceci à partir d’un fichier RTF préparé à cet effet. Pour protéger vos machines de ce type d’attaque, vous pouvez utiliser les GPO. Cela permettra de se protéger en attendant d’installer une mise à jour officielle prévue très prochainement. II. Fichiers d’administration Office 2013 Sur votre contrôleur de domaine, vous devez ajouter les fichiers d’administration ADMX si ce n’est pas déjà fait. Un tutoriel est disponible sur notre site : Ajouter les ADMX d’Office 2013 sur Windows Server Pour information, le paramètre qui nous intéresses est contenu dans le fichier « word15.admx ». III. Création de la GPO Ouvrez la console de gestion des stratégies de groupe sur votre contrôleur de domaine. Créez une nouvelle stratégie de groupe via un clic droit sur « Objets de stratégie de groupe » puis « Nouveau ». Parcourez l’arborescence comme ceci : Stratégie utilisateur >
Lire cet article
Désinstaller une mise à jour avec DISM
I. Présentation Sous Windows, la désinstallation d’une mise à jour peut être réalisée grâce à l’utilitaire DISM. Cette manipulation est possible sur un Windows en cours de fonctionnement mais aussi sur une installation hors ligne, ce qui peut être utile en mode récupération pour supprimer une mise à jour qui poserait problème. Pour ma part, je suis sous Windows 8 et j’utiliserais DISM pour désinstaller une mise à jour sur le Windows 8 depuis lequel je travaille. Je vous expliquerais les deux cas cités précédemment. II. Lister les mises à jour installer Pour supprimer une mise à jour, il faut connaître son nom précisément. Pour cela, nous allons faire appel à DISM pour lister les paquets de mises à jour installés. Dans l’invite de commandes saisissez : – Installation de Windows en cours d’exécution : DISM /Online /Get-Packages – Installation de Windows hors ligne (mode récupération) : DISM /Image:C:\ /Get-Packages Vous obtiendrez un résultat comme ceci : III. Supprimer la
Lire cet articleMot de passe dans une GPO, mauvaise idée !
Il est déconseillé de stocker des mots de passe dans une GPO, notamment au niveau des paramètres de préférences, pourquoi ? Suivez ce tutoriel pour en savoir plus.
Lire cet article
Les services Active Directory de Windows Server
Windows Server contient deux services pour gérer le rôle Active Directory : Services de domaine Active Directory et Serveur de rôle DS.
Lire cet article
Windows Server : Capture instantanée de l’Active Directory
Création de cliché instantané à chaud de l’Active Directory via ntdsutil qui s’appuie sur l’API VSS, et, montage et lecture des données du cliché.
Lire cet article
Supprimer un contrôleur de domaine en lecture seule
En cas de vol, il est important de supprimer un contrôleur de domaine en lecture seule (RODC) afin de préserver la sécurisé des comptes. Tutoriel sous Windows Server 2012 R2.
Lire cet article
RODC : Contrôleur de domaine en lecture seule
Installation et configuration d’un RODC sous Windows Server 2012 R2, RODC signifiant Contrôleur de domaine en lecture seule (Read Only Domain Controller)
Lire cet article
L’abandon de Windows XP, c’est fait chez vous ?
A fin 2013, il reste encore à peu près 30 % des machines, du parc mondial sous Windows, qui tournent sous XP…d’après différentes études glanées par-ci par-là…(exemple : Source NetMarketShare – via ZDNet.fr/chiffres-cles publiée début janvier 2014). Pour ma part, c’est 70 % de mon parc de postes de travail qui est encore en XP, 15 % en Seven et 15 % sous Linux… Erreur ? Inconscience ? Oubli ? Choix affirmé ? Difficulté à trouver LA solution ? Pas de budget ? En fait c’est un peu de tout cela à la fois…et franchement ça me « gonfle » de devoir gérer cela au lieu de faire évoluer les applications et outils métier de mon entreprise… Non mais, XP c’est pas si mal que cela non ? Alors, le lundi, je me dis : « Quitte à changer, suis-je obligé de rester sous Windows ?». Le mardi, je me dis : « Et si je passais tout en VDI,
Lire cet article
Ajouter les compteurs de performance disque sous Windows Server 2012 R2
I. Présentation Sous Windows Server 2012, lorsque vous accédez à l’onglet « Performance » du Gestionnaire des tâches vous remarquerez que vous pouvez afficher la performance pour vos disques durs. Sous Windows Server 2012 R2, Microsoft a décidé de supprimer l’accès aux performances des disques durs dans l’onglet « Performance », puisqu’il y a un impact sur les performances lorsqu’une analyse de performance des disques est effectuée. Si vous souhaitez retrouver les disques durs dans l’onglet « Performance » du Gestionnaire des tâches – même temporairement, suivez ce tutoriel. II. Procédure Tout d’abord, fermez le Gestionnaire des tâches sur votre serveur. Ouvrez une invite de commandes (cmd) en tant qu’Administrateur sur le serveur. Donnez votre consentement lorsque l’UAC vous le demande. Ensuite, saisissez la commande suivante : diskperf -y Un message de validation apparaîtra, vous n’avez plus qu’à ouvrir le Gestionnaire des tâches pour vérifier que les disques sont présent dans l’onglet « Performance ». Si vous souhaitez faire machine arrière, utilisez cette commande : diskperf -n Cela
Lire cet article
Mettre à jour l’aide de PowerShell
I. Présentation La création de scripts en PowerShell passe automatiquement par la consultation de l’aide afin d’en apprendre plus sur les différents commandlets, notamment pour connaître les paramètres proposés et obtenir quelques exemples d’utilisations. Cette aide est tenue à jour par Microsoft et nécessite d’être mise à jour de temps en temps afin de disposer du maximum d’information. Pour faire cette mise à jour, vous devez bien entendu être connecté à internet puisque la mise à jour s’effectuera chez Microsoft. II. Mise à jour de l’aide Ouvrez une console PowerShell et saisissez la commande suivante : Update-Help Appuyez sur Entrée pour valider. Patientez pendant la mise à jour des fichiers d’aide. L’aide est sauvegardée sous la forme de fichier .cab et .xml sur votre machine. III. Consulter l’aide en ligne Pour consulter directement l’aide concernant une commande en ligne, il suffit d’ajouter le paramètre « -Online » lors de l’utilisation du commandlet « Get-Help » (qui permet d’obtenir de l’aide sur un commandlet). Ce
Lire cet article
Connexion Bureau à distance en ligne de commande
I. Présentation Ce tutoriel vous explique comment initier rapidement une connexion Bureau à distance, en ligne de commande, sous Windows. Pour rappel, l’application Bureau à distance est accessible via l’exécutable « mstsc.exe ». II. Initier une connexion En ligne de commande, nous appellerons donc « mstsc.exe » pour que l’application Bureau à distance s’exécute. Cependant, pour se connecter directement sur un hôte précis nous allons ajouter une option : mstsc.exe /v:<hôte-distant> Il est également possible d’ajouter le numéro de port mstsc.exe /v:<hôte-distant>:<port> Ensuite, pour la taille de la fenêtre on ajoutera une option pour la mise en pleine écran : mstsc.exe /v:<hôte-distant> /f Si vous souhaitez préciser une taille précise pour la fenêtre de l’application, n’indiquez pas « /f » mais plutôt : mstsc.exe /v:<hôte-distant> /w:largeur /h:hauteur Les valeurs doivent être indiquées en pixels, vous pouvez vous baser sur les résolutions disponibles sur votre machine pour avoir une taille de fenêtre cohérente. Si vous souhaitez directement utiliser un fichier de configuration RDP sous l’extension .rdp, précisez-le
Lire cet article
Retirer les icônes du volet d’exploration de Windows
I. Présentation Sous Windows, lorsque vous utilisez l’explorateur, sur la gauche le volet d’exploration est affiché. Ce dernier contient diverses catégories : Favoris, Bibliothèques ou encore Réseau. Si vous souhaitez bloquer l’accès à un ou plusieurs de ces icônes en les masquant, sachez qu’il n’y a pas de paramètre dans les GPO qui permet de gérer l’affichage de ces icônes. Cependant, en effectuant une manipulation dans le registre qui peut être déployée par GPO, il est possible de le faire manuellement. Nous allons voir quelles valeurs de clés de registre doivent être modifiées, au cas par cas. Je tiens à préciser qu’après chaque modification, pour voir si elle a bien été prise en compte vous devrez soit redémarrer le processus « explorer.exe » ou alors fermer et ouvrir à nouveau votre session. II. Cacher l’icône Favoris Commençons par le premier icône, à savoir « Favoris ». Ouvrez l’éditeur de registre (regedit) en tant qu’Administrateur. Parcourez la ruche « HKEY_CLASSES_ROOT » de la façon suivante : HKEY_CLASSES_ROOT\CLSID\{323CA680-C24D-4099-B94D-446DD2D7249E}\ShellFolder
Lire cet article