Oct 31 2017

Créer un dossier partagé dans un environnement multi-forêt

Régulièrement, des clients me demande de leurs expliquer le fonctionnement d’un partage au sein d’un annuaire Active Directory; en général, la question se pose lorsque l’administrateur doit ouvrir les accès à des ressources issues de plusieurs forêt ou domaines. Cet article rappel les notions essentielles qu’il faut garder à l’esprit lorsque l’on envisage de distribuer …

Continue reading »

Permanent link to this article: http://ms-sec.fr/?p=1206

Oct 30 2017

PowerShell : générer un log formaté dans vos scripts

Les logs ont une importance capitale pour débugger ou tracer les actions réalisées dans un script. vous trouverez ci-dessous une fonction que j’ai écrite et qui permet de mettre en forme le log : elle réalise l’écriture dans un fichier, une sortie à l’écran ou les deux à la fois. Les sorties à l’écran font …

Continue reading »

Permanent link to this article: http://ms-sec.fr/?p=1198

Oct 29 2017

Mise à jour cumulative pour Windows 10 Version 1709 (KB4043961) – Erreur 0x80242006

La mise à jour cumulative d’Octobre pose quelques problèmes aux postes Windows 10 mise à jour via un serveur Windows Update: Après analyse, il s’avère que le dossier C:\Windows\SoftwareDistribution, qui permet de piloter les mises à jour, est dans un état inconsistant : d’un coté le système indique que la KB est installée, mais le …

Continue reading »

Permanent link to this article: http://ms-sec.fr/?p=1175

Sep 27 2017

Utiliser PowerShell pour administrer un DC 2003 (R2)

Pour réaliser des audits en amont de projet de migration, je dois régulièrement faire face à des environnements toujours en Windows Server 2003 (R2 ou non). Ayant dans le temps eut quelques compétences en VBS mais n’ayant absolument aucune envie d’y replonger (ce serait du temps de perdu), je propose toujours à mes clients de …

Continue reading »

Permanent link to this article: http://ms-sec.fr/?p=1109

Sep 13 2017

Office 365 : Récupérer les statistiques d’envoie et de réception

A la demande d’un ami (et contre une bière offerte), un mini-challenge pour réaliser un script qui retourne le nombre de mails envoyés et reçus pour les utilisateurs d’un tenant office 365. Ci-dessous le résultat : utilisez-le librement !

Continue reading »

Permanent link to this article: http://ms-sec.fr/?p=1096

Aug 22 2017

RETEX : Renommer un contrôleur de domaine sous Windows Server 2003

Il y a peu, un de mes clients m’a demandé s’il était possible de renommer un contrôleur de domaine sous Windows Server 2003. La réponse est « oui » et voici comment procéder. Prérequis : L’opération doit être réalisée avec un compte disposant des privilèges d’administration du domaine (groupe : admins du domaine) Le serveur ne doit pas héberger …

Continue reading »

Permanent link to this article: http://ms-sec.fr/?p=1091

Nov 13 2016

Active Directory, PowerShell et le groupe “administrateurs de l’entreprise”

La langue de Molière est certes belle mais revêt parfois un caractère revêche lorsque l’on vient à manipuler Active Directory en PowerShell et que l’on appelle des groupes nommé en bon français. Par exemple, vous obtiendrez un erreur si dans un script vous tentez d’effectuer la commande suivante : Get-ADGroup -identity “Administrateurs de l’entreprise” Pourquoi ? …

Continue reading »

Permanent link to this article: http://ms-sec.fr/?p=992

Nov 07 2016

MDT 2013 – Présentation

Microsoft Deployment Toolkit (MDT) constitue une collection unifiée d’outils, de processus et de conseils permettant d’automatiser le déploiement de bureaux et de serveurs. Non seulement il permet de réduire le temps de déploiement et d’uniformiser les images de bureau et de serveur, mais il améliore également la sécurité et la gestion en continu de la …

Continue reading »

Permanent link to this article: http://ms-sec.fr/?p=987

Sep 19 2016

PKI – Module 1 : Vue Générale des Infrastructures de Clés Publiques

Dans ce module, nous vous introduirons dans l’univers des PKI, de la cryptographie, des autorités de certifications et des certificats. Parler de PKI, c’est faire référence à la combinaison de technologies d’infrastructures pour sécuriser les communications et les transactions de l’entreprise, sur Internet ou en interne. Une PKI combine des certificats digitaux, la cryptographie de …

Continue reading »

Permanent link to this article: http://ms-sec.fr/?p=966

Sep 18 2016

Windows 2016 : installation d’un pack de langue

Un petit how-to rapide pour installer une langue supplémentaire sur Windows Server 2016 TP5.

Continue reading »

Permanent link to this article: http://ms-sec.fr/?p=958

Load more