Une des améliorations de Windows Server 2012 et l’amélioration du protocole Direct Access. Apparu sous Windows 2008R2, c’était très compliqué à mettre en place. Avec 2012, les pré-requis sont beaucoup moins contraignant. On peut même déployer tout l’environnement sur un seul serveur. Prérequis Voici les prérequis pour installer direct Access sur un seul serveur avec une seule carte réseau : Un serveur ... Lire la suite »
Archives de catégorie : Windows
Souscrire au fluxGPO : Tache planifiée Shutdown
BUT : Mettre en place une GPO permettant l’extinction automatique des postes aux jours et heures précisées. Créer une GPO (la nommer comme bon vous semble), puis aller dans « Configuration ordinateur / Préférences / Paramètres du Panneau de configuration / Tâches planifiées ». Créer une tâche planifiée avec les options suivantes : Onglet Général – Options de sécurité : NT AUTHORITY\System (l’écrire à la ... Lire la suite »
MDT 2013 & WDS : Comment résoudre le problème « Invalid DeploymentType= » » »
Une erreur courante apparaît lorsque vous lancer une installation via PXE : Invalid DeploymentType= » » Pour Résoudre le problème, rendez-vous sur votre serveur MDT et allez dans le répertoire : DeploymentShare Dans le répertoire Script, éditer le script : DeployWiz_ProductKeyVista.vbs et rendez-vous à la ligne 51 : Remplacer if oProperties(« DeploymentType ») = « UPGRADE » then Par : if Property(« DeploymentType ») = « UPGRADE » then Suite à cela, redemarrer votre ... Lire la suite »
GPO – Autoriser ou bloquer certains périphériques
De manière générale, les IT peuvent soit interdire l’ensemble des périphériques de stockage amovibles, soit contrôler les périphériques amovibles en utilisant : Une liste blanche = une liste de modèles autorisés Une liste noire = une liste de modèles bloqués / refusés (/!\ : ici je parle bien de périphériques au sens large, cela inclus clés USB, imprimantes, Webcam…) Ok, ... Lire la suite »
Mise en place des “Dossier de travail” avec Windows Server 2012 R2 et Windows Client
Présentation Dans cet article nous allons voir la mise en place d’un rôle « Workfolders » ou dossier de travail qui va de créer votre propres dropbox ou skydrive privé, grâce à la fonctionnalité Workfloders (dossier de travail) vos utilisateurs vont pouvoir synchroniser leur dossiers sur les serveurs de fichiers de l’entreprise et ainsi ils pourront utiliser leur dossiers depuis plusieurs équipements ... Lire la suite »
2 failles découvertes au niveau de NTLM – Pensez à patcher votre Windows
Si vous évoluez dans un environnement Windows, prenez le temps de lire cet article. 2 failles ont été découvertes dans le protocole de sécurité NTLM de Windows qui permettraient à un attaquant de créer des comptes administrateurs sur un domaine et donc d’en prendre le contrôle. Pour rappel, NTLM (NT Lan Manager) est un ancien protocole utilisé pour ajouter sur ... Lire la suite »
RSOP & GPResult « ERROR: Access Denied »
Lorsque je souhaite lancer la console RsoP.msc voici l’erreur qui apparaît Lorsque je lance un gpresult j’ai également « Erreur d’accès. Afin de résoudre à ce problème voici la procédure à suivre : Ouvrez un CMD et tapez les lignes suivantes : cd /d %windir%\system32 regsvr32 /n /I userenv.dll cd wbem mofcomp scersop.mof Puis forcer une mise à jour gpupdate /force Et enfin ... Lire la suite »
Comment bloquer le ransomware Petya / NotPetya ?
Ça vient de tomber : une solution au ransomware qui sévit en ce moment a été découverte. Nous vous donnons ici la solution pour empêcher cette nouvelle attaque de toucher les parcs que vous administrez… Le ransomware du moment a déjà été affublé de nombreux noms. NotPetya, Petna, SortaPetya, PetrWrap, Petya.B… WannaCry avait créé la panique, et alors que tout ... Lire la suite »
PowerShell : Installer le module Active Directory sous Windows 10
Le module Active Directory fait partie des Outils d’Administration de Serveur distant (RSAT), que vous avez à Télécharger RSAT au préalable. Une fois que l’installation est complète, ouvrez le Panneau de configuration > Applications et fonctionnalités > Programmes et fonctionnalités > Activer ou désactiver des fonctionnalités Windows. Le rouleau en bas aux Outils d’Administration de Serveur distant et permet le ... Lire la suite »
Remplacer PowerShell ISE par PowerShell Plus
Bien souvent, lorsque l’on manipule en PowerShell sur un serveur on utilise la console PowerShell intégrée à Windows, ou l’outil PowerShell ISE plus adapté à la création de scripts. L’interface de PowerShell ISE se divise en plusieurs parties, notamment une console PowerShell, un espace pour saisir des lignes de code (écrire un script), mais aussi un panneau latéral pour accéder ... Lire la suite »