Microsoft LAPS est une des solutions les plus efficaces pour protéger les mots de passe des administrateurs et empêcher les utilisateurs non autorisés d’accéder à des systèmes ou à des données auxquels ils ne sont pas censés avoir accès. La solution LAPS (Local Administrator Password Solution) de Microsoft est un outil de gestion des mots de passe qui consiste à ... Lire la suite »
Archives de catégorie : Administration Systèmes
Souscrire au fluxFortinet VPN SSL
Vous souhaitez que vos utilisateurs nomades aient toujours accès aux applications présentes au sein de votre entreprise au travers d’un navigateur web? Dans ce tutoriel, je vais vous montrer comment configurer un Firewall Fortinet (Fortigate) puis nous allons mettre en place un tunnel VPN SSL sur celui-ci afin qu’un utilisateur externe à votre réseau puisse avoir accès à des applications ... Lire la suite »
Windows : Supprimer proprement un profil utilisateur RDS
Il peut arriver qu’un de vos utilisateurs rencontre des problèmes à l’utilisation de sa session RDS. Cette dernière peut avoir des bogues sur certains logiciels ou le profil s’exécute en tant que profil temporaire. Aujourd’hui, je vais vous montrer comment supprimer proprement un profil utilisateur sur votre serveur RDS. Solution Ouvrez l’éditeur de registre en pressant les touches Windows + ... Lire la suite »
Windows : Mise en place de disques de profil utilisateur VHDX
Vous avez plusieurs serveurs RDS et vous souhaitez que vos utilisateurs retrouvent le même environnement et les mêmes fichiers quel que soit le serveur vers lequel il sera orienté lors de sa connexion ? C’est possible en centralisant le stockage de profil utilisateur dans des disques virtuels au format VHDX. Le second avantage sera que vos sauvegardes seront moins imposantes, ... Lire la suite »
Windows Server : Trouver l’emplacement d’un Utilisateur/Groupe/Ordinateur dans l’AD
Bonjour à tous, aujourd’hui je vais vous montrer comment trouver l’emplacement d’un objet dans votre domaine Active Directory (Utilisateur/Groupe/Ordinateur/etc…). Nous pouvons trouver facilement un objet Active Directory avec la fonctionnalité recherche, mais cette fonctionnalité ne nous donne pas l’emplacement exact de l’objet. Solution Rendez-vous dans la fonctionnalité recherche du gestionnaire d’utilisateurs et ordinateurs Active Directory : Comme vous pouvez le ... Lire la suite »
Utiliser Google Authenticator avec les 3 nouvelles fonctions : DoubleAuthGénèreCleTOTP, DoubleAuthGénèreLien et DoubleAuthVérifieCode…
A partir de la version 26, 3 nouvelles fonctions permettent d’ajouter une authentification en deux étapes pour sécuriser l’accès à une application. Une clé TOTP est générée afin de pouvoir utiliser une application de génération de codes comme Google ou Microsoft Authenticator : DoubleAuthGénèreCleTOTP : génération d’une Clé TOTP pour une adresse, DoubleAuthGénèreLien : génération d’un lien pour enregistrer un ... Lire la suite »
Windows Serveur : ajouter un enregistrement DNS de type A
Dans ce tutoriel « Comment », je vais vous monter comment ajouter un enregistrement DNS de type A sur un serveur Windows Serveur avec le rôle DNS d’installé. Pour rappel ce rôle est installé aussi sur tous les contrôleurs de domaine. Temps total : 5 minutes Ouvrir la console Gestionnaire DNS Depuis le menu démarrer rechercher DNS pour accéder à la console Gestionnaire ... Lire la suite »
Renommer un ordinateur avec PowerShell
Dans ce tutoriel « comment » je vais vous expliquer comment renommer un ordinateur en PowerShell. L’utilisation de PowerShell permet d’aller plus vide que de passer par l’interface graphique qui nécessite de passer par plusieurs fenêtres de configuration. Dans une invite PowerShell utiliser : Rename-Computer La commande PowerShell pour renommer un ordinateur est Rename-Computer. Entrer la commande ci-après pour renommer un ordinateur ... Lire la suite »
Accès impossible à un serveur de fichier WS 2012 R2 (ou plus) depuis une machine XP ou WS 2003
Symptômes Les machines utilisant le protocole SMB1 (Windows XP, Windows Server 2003) pour accéder à un partage de fichier ne sont plus en mesure d’accéder à un partage hébergé sur un server Windows 2012 R2. La mise en domaine de machines utilisant le protocole SMB1 (Windows XP, Windows Server 2003) échoue si le contrôleur de domaine utilisé est hébergé sous ... Lire la suite »
Bloquer l’exécution de PSexec.exe
Introduction PSexec fait partie de la fameuse SysInternals Tools/PsTools Suite de Microsoft, créée par Mark Russinovich, qui n’est autre que le CTO actuel de la firme américaine. PSexec vous permet d’exécuter des commandes/Processus sur des machines distantes, et ce sans avoir besoin d’installer de features/outils supplémentaires. Il s’agit d’un outil très puissant d’Administration (à distance) et troubleshooting des plateformes Windows ... Lire la suite »