Mot de passe dans une GPO, mauvaise idée !
Il est déconseillé de stocker des mots de passe dans une GPO, notamment au niveau des paramètres de préférences, pourquoi ? Suivez ce tutoriel pour en savoir plus.
Lire cet article
Microsoft
Les services Active Directory de Windows Server
Windows Server contient deux services pour gérer le rôle Active Directory : Services de domaine Active Directory et Serveur de rôle DS.
Lire cet article
Windows Server : Capture instantanée de l’Active Directory
Création de cliché instantané à chaud de l’Active Directory via ntdsutil qui s’appuie sur l’API VSS, et, montage et lecture des données du cliché.
Lire cet article
Supprimer un contrôleur de domaine en lecture seule
En cas de vol, il est important de supprimer un contrôleur de domaine en lecture seule (RODC) afin de préserver la sécurisé des comptes. Tutoriel sous Windows Server 2012 R2.
Lire cet article
RODC : Contrôleur de domaine en lecture seule
Installation et configuration d’un RODC sous Windows Server 2012 R2, RODC signifiant Contrôleur de domaine en lecture seule (Read Only Domain Controller)
Lire cet article
L’abandon de Windows XP, c’est fait chez vous ?
A fin 2013, il reste encore à peu près 30 % des machines, du parc mondial sous Windows, qui tournent sous XP…d’après différentes études glanées par-ci par-là…(exemple : Source NetMarketShare – via ZDNet.fr/chiffres-cles publiée début janvier 2014). Pour ma part, c’est 70 % de mon parc de postes de travail qui est encore en XP, 15 % en Seven et 15 % sous Linux… Erreur ? Inconscience ? Oubli ? Choix affirmé ? Difficulté à trouver LA solution ? Pas de budget ? En fait c’est un peu de tout cela à la fois…et franchement ça me « gonfle » de devoir gérer cela au lieu de faire évoluer les applications et outils métier de mon entreprise… Non mais, XP c’est pas si mal que cela non ? Alors, le lundi, je me dis : « Quitte à changer, suis-je obligé de rester sous Windows ?». Le mardi, je me dis : « Et si je passais tout en VDI,
Lire cet article
Ajouter les compteurs de performance disque sous Windows Server 2012 R2
I. Présentation Sous Windows Server 2012, lorsque vous accédez à l’onglet « Performance » du Gestionnaire des tâches vous remarquerez que vous pouvez afficher la performance pour vos disques durs. Sous Windows Server 2012 R2, Microsoft a décidé de supprimer l’accès aux performances des disques durs dans l’onglet « Performance », puisqu’il y a un impact sur les performances lorsqu’une analyse de performance des disques est effectuée. Si vous souhaitez retrouver les disques durs dans l’onglet « Performance » du Gestionnaire des tâches – même temporairement, suivez ce tutoriel. II. Procédure Tout d’abord, fermez le Gestionnaire des tâches sur votre serveur. Ouvrez une invite de commandes (cmd) en tant qu’Administrateur sur le serveur. Donnez votre consentement lorsque l’UAC vous le demande. Ensuite, saisissez la commande suivante : diskperf -y Un message de validation apparaîtra, vous n’avez plus qu’à ouvrir le Gestionnaire des tâches pour vérifier que les disques sont présent dans l’onglet « Performance ». Si vous souhaitez faire machine arrière, utilisez cette commande : diskperf -n Cela
Lire cet article
Mettre à jour l’aide de PowerShell
I. Présentation La création de scripts en PowerShell passe automatiquement par la consultation de l’aide afin d’en apprendre plus sur les différents commandlets, notamment pour connaître les paramètres proposés et obtenir quelques exemples d’utilisations. Cette aide est tenue à jour par Microsoft et nécessite d’être mise à jour de temps en temps afin de disposer du maximum d’information. Pour faire cette mise à jour, vous devez bien entendu être connecté à internet puisque la mise à jour s’effectuera chez Microsoft. II. Mise à jour de l’aide Ouvrez une console PowerShell et saisissez la commande suivante : Update-Help Appuyez sur Entrée pour valider. Patientez pendant la mise à jour des fichiers d’aide. L’aide est sauvegardée sous la forme de fichier .cab et .xml sur votre machine. III. Consulter l’aide en ligne Pour consulter directement l’aide concernant une commande en ligne, il suffit d’ajouter le paramètre « -Online » lors de l’utilisation du commandlet « Get-Help » (qui permet d’obtenir de l’aide sur un commandlet). Ce
Lire cet article
Connexion Bureau à distance en ligne de commande
I. Présentation Ce tutoriel vous explique comment initier rapidement une connexion Bureau à distance, en ligne de commande, sous Windows. Pour rappel, l’application Bureau à distance est accessible via l’exécutable « mstsc.exe ». II. Initier une connexion En ligne de commande, nous appellerons donc « mstsc.exe » pour que l’application Bureau à distance s’exécute. Cependant, pour se connecter directement sur un hôte précis nous allons ajouter une option : mstsc.exe /v:<hôte-distant> Il est également possible d’ajouter le numéro de port mstsc.exe /v:<hôte-distant>:<port> Ensuite, pour la taille de la fenêtre on ajoutera une option pour la mise en pleine écran : mstsc.exe /v:<hôte-distant> /f Si vous souhaitez préciser une taille précise pour la fenêtre de l’application, n’indiquez pas « /f » mais plutôt : mstsc.exe /v:<hôte-distant> /w:largeur /h:hauteur Les valeurs doivent être indiquées en pixels, vous pouvez vous baser sur les résolutions disponibles sur votre machine pour avoir une taille de fenêtre cohérente. Si vous souhaitez directement utiliser un fichier de configuration RDP sous l’extension .rdp, précisez-le
Lire cet article
Retirer les icônes du volet d’exploration de Windows
I. Présentation Sous Windows, lorsque vous utilisez l’explorateur, sur la gauche le volet d’exploration est affiché. Ce dernier contient diverses catégories : Favoris, Bibliothèques ou encore Réseau. Si vous souhaitez bloquer l’accès à un ou plusieurs de ces icônes en les masquant, sachez qu’il n’y a pas de paramètre dans les GPO qui permet de gérer l’affichage de ces icônes. Cependant, en effectuant une manipulation dans le registre qui peut être déployée par GPO, il est possible de le faire manuellement. Nous allons voir quelles valeurs de clés de registre doivent être modifiées, au cas par cas. Je tiens à préciser qu’après chaque modification, pour voir si elle a bien été prise en compte vous devrez soit redémarrer le processus « explorer.exe » ou alors fermer et ouvrir à nouveau votre session. II. Cacher l’icône Favoris Commençons par le premier icône, à savoir « Favoris ». Ouvrez l’éditeur de registre (regedit) en tant qu’Administrateur. Parcourez la ruche « HKEY_CLASSES_ROOT » de la façon suivante : HKEY_CLASSES_ROOT\CLSID\{323CA680-C24D-4099-B94D-446DD2D7249E}\ShellFolder
Lire cet article
Définir le temps d’actualisation des GPO
Changer le temps de rafraîchissement des GPO qui par défaut est de 30 minutes pour les ordinateurs et 5 minutes pour les contrôleurs de domaine
Lire cet article
Les rapports avec WSUS sous Windows Server 2012
I. Présentation WSUS intègre une fonctionnalité de reporting intéressante, afin d’obtenir différents rapports sur l’état de votre serveur WSUS, l’état du déploiement des mises à jour, suivre l’état du déploiement pour un groupe précis d’ordinateurs, etc… Vous pouvez avoir un aperçu significatif grâce aux rapports qui sont totalement personnalisables. Ce qui les rends d’autant plus intéressant. Plusieurs modèles de rapports sont disponibles par défaut. Pour chacun d’entre eux vous pouvez appliquer différents filtres pour obtenir les informations que vous souhaitez. II. Préparation du serveur Avant de pouvoir utiliser la fonctionnalité de reporting intégrée à WSUS, vous devez compléter les pré-requis suivants : – Installer .NET Framework 3.5 – s’il n’est pas déjà installé. Pour vérifier s’il est installé ou non, exécuter cette commande PowerShell : (Get-WindowsFeature -Name Net-Framework-Core).installed Si l’état retourné est « False » c’est que la fonctionnalité n’est pas installé, à l’inverse si l’état retourné est « True » la fonctionnalité est déjà présente. Si vous devez l’installer, exécutez la commande suivante
Lire cet article
PowerShell remoting avec WinRM
I. Présentation Pour les habitués des systèmes Linux, vous utilisez certainement le couple « Shell – SSH » pour administrer votre machine à distance. Sous Windows, on trouve l’équivalent « PowerShell – WinRM », nous verrons ci-après ce qu’est WinRM. L’administration à distance via PowerShell, appelée également PowerShell remoting, s’effectue par une connexion via WinRM sur l’hôte distant, il faut donc que WinRM soit activé sur l’hôte distant. Par défaut, WinRM est actif sur Windows Server 2012 et Windows Server 2012 R2, faisant référence à la « Gestion à distance ». A l’inverse, sur les versions plus anciennes de Windows Server et sur les versions clientes (Windows 7, Windows 8 et Windows 8.1), la gestion à distance est désactivée par défaut. Cela n’est pas déconnant puisque l’utilité d’administrer un poste client à distance via WinRM n’est pas toujours utile. Dans ce tutoriel, nous verrons l’activation et la configuration de WinRM sur une machine (Windows 8.1 dans mon cas) afin de se connecter dessus via PowerShell en
Lire cet article
Configurer un client WSUS dans un domaine
I. Présentation Mettre en place un serveur WSUS c’est bien, configurer les postes clients pour qu’il l’utilise, c’est mieux ! Pour cela, nous allons mettre en place une stratégie de groupe qui s’appliquera aux ordinateurs de notre domaine, afin qu’ils utilisent le serveur WSUS local plutôt que les serveurs Microsoft Windows Update. Étant donné l’utilisation des GPO depuis un contrôleur de domaine, vous devez disposer d’un domaine Microsoft fonctionnel pour suivre ce tutoriel. II. Mise en place de la stratégie Sur votre contrôleur de domaine, accédez à la Console de gestion des stratégies de groupe disponible dans les Outils d’administration. Créez une nouvelle stratégie ou insérez vos paramètres Windows Update directement dans la GPO du domaine par défaut : « Default Domain Policy ». Une fois qu’elle est créée, faites clic droit dessus puis « Modifier ». Vous êtes désormais face aux dizaines de paramètres disponibles, suivez donc ce chemin : Configuration Ordinateur > Stratégies > Modèles d’administration > Composants Windows > Windows Update
Lire cet article
Gérer la barre des tâches multi-écrans sous Windows 8.1
I. Présentation Dans ce tutoriel, nous allons voir comment il est possible de gérer la barre des tâches sous Windows 8.1 lorsque l’on dispose de plusieurs écrans. Il faut savoir que par défaut, Windows 8.1 affiche la barre des tâches sur tous les écrans disponibles. Nous allons également voir comment gérer l’affiche des icônes d’applications ouvertes par écrans. II. Affichage de la barre des tâches sur plusieurs écrans Cette configuration se gère dans les propriétés de la barre de tâche. On fait donc pour cela un clic droit sur la barre des tâches : On s’assure ensuite d’être dans l’onglet « Barre des tâches » : La gestion de la configuration qui nous intéresse se gère dans la section « Plusieurs affichages ». Comme dit plus haut, par défaut Windows affiche la barre des tâches sur tous les écrans. Pour désactiver cette fonctionnalité, on décoche la case « Afficher la barre des tâches sur tous les écrans » puis on clique sur « OK ». Les changements prendront
Lire cet article