Définir le temps d’actualisation des GPO
Changer le temps de rafraîchissement des GPO qui par défaut est de 30 minutes pour les ordinateurs et 5 minutes pour les contrôleurs de domaine
Lire cet article
Microsoft
Les rapports avec WSUS sous Windows Server 2012
I. Présentation WSUS intègre une fonctionnalité de reporting intéressante, afin d’obtenir différents rapports sur l’état de votre serveur WSUS, l’état du déploiement des mises à jour, suivre l’état du déploiement pour un groupe précis d’ordinateurs, etc… Vous pouvez avoir un aperçu significatif grâce aux rapports qui sont totalement personnalisables. Ce qui les rends d’autant plus intéressant. Plusieurs modèles de rapports sont disponibles par défaut. Pour chacun d’entre eux vous pouvez appliquer différents filtres pour obtenir les informations que vous souhaitez. II. Préparation du serveur Avant de pouvoir utiliser la fonctionnalité de reporting intégrée à WSUS, vous devez compléter les pré-requis suivants : – Installer .NET Framework 3.5 – s’il n’est pas déjà installé. Pour vérifier s’il est installé ou non, exécuter cette commande PowerShell : (Get-WindowsFeature -Name Net-Framework-Core).installed Si l’état retourné est « False » c’est que la fonctionnalité n’est pas installé, à l’inverse si l’état retourné est « True » la fonctionnalité est déjà présente. Si vous devez l’installer, exécutez la commande suivante
Lire cet article
PowerShell remoting avec WinRM
I. Présentation Pour les habitués des systèmes Linux, vous utilisez certainement le couple « Shell – SSH » pour administrer votre machine à distance. Sous Windows, on trouve l’équivalent « PowerShell – WinRM », nous verrons ci-après ce qu’est WinRM. L’administration à distance via PowerShell, appelée également PowerShell remoting, s’effectue par une connexion via WinRM sur l’hôte distant, il faut donc que WinRM soit activé sur l’hôte distant. Par défaut, WinRM est actif sur Windows Server 2012 et Windows Server 2012 R2, faisant référence à la « Gestion à distance ». A l’inverse, sur les versions plus anciennes de Windows Server et sur les versions clientes (Windows 7, Windows 8 et Windows 8.1), la gestion à distance est désactivée par défaut. Cela n’est pas déconnant puisque l’utilité d’administrer un poste client à distance via WinRM n’est pas toujours utile. Dans ce tutoriel, nous verrons l’activation et la configuration de WinRM sur une machine (Windows 8.1 dans mon cas) afin de se connecter dessus via PowerShell en
Lire cet article
Configurer un client WSUS dans un domaine
I. Présentation Mettre en place un serveur WSUS c’est bien, configurer les postes clients pour qu’il l’utilise, c’est mieux ! Pour cela, nous allons mettre en place une stratégie de groupe qui s’appliquera aux ordinateurs de notre domaine, afin qu’ils utilisent le serveur WSUS local plutôt que les serveurs Microsoft Windows Update. Étant donné l’utilisation des GPO depuis un contrôleur de domaine, vous devez disposer d’un domaine Microsoft fonctionnel pour suivre ce tutoriel. II. Mise en place de la stratégie Sur votre contrôleur de domaine, accédez à la Console de gestion des stratégies de groupe disponible dans les Outils d’administration. Créez une nouvelle stratégie ou insérez vos paramètres Windows Update directement dans la GPO du domaine par défaut : « Default Domain Policy ». Une fois qu’elle est créée, faites clic droit dessus puis « Modifier ». Vous êtes désormais face aux dizaines de paramètres disponibles, suivez donc ce chemin : Configuration Ordinateur > Stratégies > Modèles d’administration > Composants Windows > Windows Update
Lire cet article
Gérer la barre des tâches multi-écrans sous Windows 8.1
I. Présentation Dans ce tutoriel, nous allons voir comment il est possible de gérer la barre des tâches sous Windows 8.1 lorsque l’on dispose de plusieurs écrans. Il faut savoir que par défaut, Windows 8.1 affiche la barre des tâches sur tous les écrans disponibles. Nous allons également voir comment gérer l’affiche des icônes d’applications ouvertes par écrans. II. Affichage de la barre des tâches sur plusieurs écrans Cette configuration se gère dans les propriétés de la barre de tâche. On fait donc pour cela un clic droit sur la barre des tâches : On s’assure ensuite d’être dans l’onglet « Barre des tâches » : La gestion de la configuration qui nous intéresse se gère dans la section « Plusieurs affichages ». Comme dit plus haut, par défaut Windows affiche la barre des tâches sur tous les écrans. Pour désactiver cette fonctionnalité, on décoche la case « Afficher la barre des tâches sur tous les écrans » puis on clique sur « OK ». Les changements prendront
Lire cet article
Suivez l’activité récente de votre compte Microsoft !
Un seul et unique compte Microsoft vous permet d’accéder à SkyDrive, Outlook.com, aux forums TechNet, aux Office WebApps voir même pour jouer en ligne sur Xbox. A ce compte vous pouvez également lier une carte de paiement… Ainsi, votre compte peut devenir une cible potentielle afin de récupérer des informations vous concernant à votre insu. Microsoft a mit en place une fonctionnalité nommée « Activité récente » qui vous permet de consulter l’activité récente de votre compte, à savoir les connexions réussies, les connexions avec un mot de passe incorrecte, etc… En plus, Microsoft relève la date, l’heure, la localisation de l’hôte depuis lequel la tentative a été effectuée, son adresse IP et éventuellement son système d’exploitation et son navigateur. Afin de voir ma propre actualité récente, j’ai pu remarqué que des tentatives de connexion à mon compte Microsoft ont été effectuée depuis la Chine, l’Ukraine ou encore le Japon. Si une authentification a réussie et que ce n’était pas vous, Microsoft
Lire cet article
Passer à PowerShell 4.0 sous Windows Server 2008 R2/2012
I. Présentation PowerShell 4.0 est la dernière version de PowerShell disponible à ce jour sous Windows Server 2012 R2 et Windows 8.1, si vous disposez de Windows Server 2012/Windows 8 vous avez de la version 3.0 et, pour Windows Server 2008 R2/Windows 7 vous avez la version 2.0. Afin de bénéficier des nouveautés de PowerShell 4.0 il peut être intéressant de mettre à jour PowerShell sur votre machine, pour cela suivez ce tutoriel. II. La version actuelle Pour ma part, je suis sur Windows Server 2008 R2 pour réaliser ce tutoriel, je dois donc avoir la version 2.0 de PowerShell comme je le disais dans la présentation. Vérifions-le grâce à l’une des deux commandes suivantes : Get-Host # Ou $PSVersionTable III. Téléchargement des sources La mise à jour vers la version 4.0 passe par l’installation de deux produits : Microsoft .NET Framework 4.5.1 et Windows Management Framework 4.0. Je vous propose les liens ci-dessous pour télécharger les sources sur
Lire cet article
Mettre une adresse IPv6 en EUI-64 sous Windows (3/3)
I. Présentation Dans ce tutoriel, nous allons voir comment assigner une adresse IPv6 en EUI-64 sous Windows (7, 8 et 8.1). Si vous souhaitez avoir un rappel sur ce qu’est l’EUI-64 et la manière de construction des adresses IPv6 en EUI-64, je vous invite à suivre ce lien : IPv6 Qu’est ce que l’EUI-64 II. Procédure Il faut commencer par démarrer un invite de commande en tant qu’administrateur. On fera pour cela un clic droit sur l’invite de commande puis « Exécuter en tant qu’administrateur » : Nous allons ensuite saisir dans ce terminal les commandes suivantes : netsh interface ipv6 set privacy state=disabled store=active netsh interface ipv6 set privacy state=disabled store=persistent netsh interface ipv6 set global randomizeidentifiers=disabled store=active netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent Détaillons un peu ces commandes : « netsh interface ipv6 » permet d’aller modifier les paramètres de configuration des interfaces en IPv6 de façon définitive ou non « privacy » permet de régler la configuration de confidentialité des interfaces « global »
Lire cet article
Auto-montage des VHD/VHDX sous Windows
I. Présentation Windows offre la possibilité de créer et d’utiliser des disques durs virtuels, il est alors possible de les attacher au système pour y accéder et les utiliser comme un disque dur classique. Le problème/inconvénient, c’est qu’à chaque redémarrage de la machine les disques durs sont démontés du système, il faut donc les attacher/monter à nouveau. Lourd en terme d’administration… Nous allons voir dans ce tutoriel comment remédier à ce problème simplement grâce à un script faisant appel à l’utilitaire DiskPart. Avant de commencer ce tutoriel, créez vos disques VHD/VHDX si ce n’est pas déjà fait. Me concernant, je monte deux disques virtuels VHD appelés « disk1 » et « disk2 » II. Création du script Le script sera décomposé en deux fichiers : – Un fichier .bat contenant un appel DiskPart – Un fichier .txt contenant les commandes à saisir dans DiskPart Le fichier .bat exécutera DiskPart qui appellera lui-même le fichier .txt contenant les commandes à exécuter. A. Le fichier .bat
Lire cet article
Windows Server Core a-t-il besoin des patchs de sécurité ?
Le fait d’installer Windows Server en mode minimale c’est à dire en mode core sans interface graphique, renforce la sécurité de votre serveur car de nombreux éléments potentiellement vulnérables ne sont pas installés. Cependant, on peut se demander s’il est nécessaire d’appliquer les mises à jour de sécurité à Windows Server Core ? La réponse est oui mais il est possible de faire les mises à jour astucieusement. En fait, si vous effectuez une recherche de mises à jour via Windows Update, il cherchera et installera tous les patchs de sécurité disponibles sans se poser la question s’ils sont concernent l’installation en mode Core ou non. En conséquence, on se retrouve avec les mêmes mises à jour installées que l’on soit en mode graphique ou en mode core et, on peut donc se dire que les deux sont aussi vulnérables l’un que l’autre. Mais – et oui il en faut bien un, si vous regardez le détail de chacun des
Lire cet article
Les principales nouveautés de PowerShell 4.0
L’arrivée de Windows Server 2012 R2 est accompagnée par la version 4.0 de PowerShell, faisons le point sur les principales nouveautés apportées par cette 4ème mouture. * Save-Help : Obtenir de l’aide en PowerShell se fait par l’intermédiaire de la commande « Get-Help » ou encore « Get-Member » pour obtenir les propriétés et les méthodes d’un quelconque objet PowerShell. Avec PowerShell 4.0, il est désormais possible de sauvegarder l’intégralité de l’aide PowerShell sans installer les modules au préalable, ce qui était nécessaire avec la version Save-Help de PowerShell 3.0. * Enable-VMIntegrationService / Disable-VMIntegrationService : Ces commandlets permettent d’activer ou de désactiver les services d’intégrations au sein d’une VM Hyper-V grâce à une seule ligne de code. Ceci sans devoir passer par l’interface de paramètrage d’Hyper-V, on a donc la main depuis l’hôte invité. * Copy-VMFile : Ce commandlet en réjouira plus d’un ! Moi le premier. Il est désormais possible grâce à ce simple commandlet de transférer des fichiers entre l’hôte Hyper-V et
Lire cet article
Windows Server 2012 – PowerShell Web Access
I. Présentation PowerShell Web Access est une fonctionnalité disponible depuis Windows Server 2012 et qui permet d’avoir un accès sur une console PowerShell en mode web, sur un de vos serveurs Windows situés en front-end, dans le but d’administrer vos serveurs en internes depuis cette interface. Ainsi, plutôt que d’installer les outils d’administration à distance sur votre machine, vous pouvez gérer à distance vos serveurs en utilisant un navigateur compatible, que ce soit depuis un ordinateur, un smartphone ou une tablette. Bien sûr, vous devez disposer d’un accès à internet. II. Configuration requise côté client Au niveau du client, vous devez disposer d’un navigateur compatible. – Internet Explorer (8.0, 9.0, 10.0) – Mozilla Firefox (à partir de 10.0.2) – Google Chrome (à partir de 17.0.963.56m) – Safari (5.1.2) Le mieux ce sera de tester directement, il y a tellement de navigateurs différents, de plateforme différentes et de versions différentes… Quoi qu’il en soit le navigateur devra être capable de lire
Lire cet article
Active Directory : comment modifier la date d’expiration de plusieurs utilisateurs ?
Ce tutoriel explique comment modifier la date d’expiration de plusieurs utilisateurs Active Directory, avec l’interface graphique ou un script PowerShell.
Lire cet article
Activation dynamique des sites dans IIS 8.5
I. Présentation Une des nouveautés d’IIS 8.5 présent dans Windows Server 2012 R2 est l’activation dynamique des sites. Jusqu’à Windows Server 2012, lors du démarrage du serveur IIS tous les sites configurés étaient activés automatiquement, ce qui prenait du temps et demandait beaucoup de ressources surtout lorsque l’on héberge beaucoup de sites. II. La solution dans IIS 8.5 Plutôt que d’activer tous les sites automatiquement alors qu’ils ne vont pas tous recevoir une requête aussitôt, la nouvelle fonctionnalité intégrée à IIS 8.5 et nommée « Activation dynamique des sites » activera un site uniquement lorsque celui-ci recevra sa première requête de la part d’un client. Ainsi, les sites hébergés sont démarrés petit à petit et ne surcharge pas inutilement le démarrage de IIS. L’activation des sites est effectuée de façon plus intelligente. Par défaut, vous devez disposer de 100 sites ou plus pour profiter de cette fonctionnalité car le seuil de déclenchement est égal à 100. Justement, nous allons voir comment modifier
Lire cet article
Windows 8 : Association de fichiers via GPO
I. Présentation Il est possible d’associer une extension de fichiers ou un protocole à un programme, notamment sous Windows 8, ceci dans le but de ne pas avoir le message « Ouvrir avec » et de devoir choisir une application. Cela peut se configurer très simplement en accédant au Panneau de configuration, Programmes par défaut puis Associer un type de fichier ou un protocole à un programme. Pour déployer la configuration rapidement sur plusieurs machines et plusieurs profils utilisateurs, il est possible d’utiliser un script ou une GPO (via les Préférences) qui édite le registre notamment au niveau de la clé HKEY_CLASSES_ROOT. Mais, et oui il en faut bien un… Windows 8 en a décidé autrement. En effet, les changements effectués dans le registre sont vérifiés par un hash qui est unique pour chaque application et pour chaque utilisateur, donc si l’on recopie la configuration d’un utilisateur sur un autre profil ou une autre machine cela pose problème. Dans le cas où
Lire cet article