Mar 07 2018

SCRIPT : Exporter les objets possédant un sidHistory

Un quick-win pour les administrateurs : ce script permet d’exporter au choix les objets User, Computer ou Group afin de récupérer le contenu du champs sidHistory. Point fort : il split le résultat en multi lignes dans un fichier de sortie (par type) afin de n’avoir qu’un sidHistory par ligne (pour ceux qui merge de …

Continue reading

Permanent link to this article: https://ms-sec.fr/?p=1358

Feb 07 2018

Impossible de faire correspondre le nom d’identificateur Win2016 à un nom d’énumérateur valide

La création d’un serveur Windows 2016 en tant que contrôleur de domaine est assez facile à l’aide de Windows PowerShell. Mais lorsque vous essayez de déployer Active Directory en spécifiant le niveau fonctionnel de Windows Server 2016, vous pouvez obtenir l’erreur suivante:

Continue reading

Permanent link to this article: https://ms-sec.fr/?p=1307

Feb 07 2018

Windows Server Core : utiliser PowerShell par défaut

Si vous souhaitez remplacer le Shell cmd.exe présent par défaut à l’ouverture de session sur un serveur Core, vous devrez modifier la clé de registre WinLogon. Voici la commande à passer :

Continue reading

Permanent link to this article: https://ms-sec.fr/?p=1303

Feb 01 2018

RSAT Windows 10 1709 : la console DNS est absente

J’ai été surpris de découvrir suite à la montée de version de Windows 10 en 1709 de la perte de la console DNS dans le kit Remote Server Administration Toolkit (RSAT) : il ne s’agit là en fait que d’un bug que les équipes Microsoft corrigeront dans une prochaine release. En attendant, voici quelques fichiers …

Continue reading

Permanent link to this article: https://ms-sec.fr/?p=1299

Jan 25 2018

Windows Server 2016 Core : désactiver IPv6

Pour désactiver l’IPv6 proprement sur les interfaces d’un Windows Server Core sauf l’interface de loopback , voici une commande qui vous permettra de le faire très simplement :

Continue reading

Permanent link to this article: https://ms-sec.fr/?p=1296

Jan 19 2018

Sécuriser une infrastructure DNS pour ADDS

Dans cet article, nous traiterons de la mise en œuvre d’une architecture DNS ayant pour rôle de sécuriser la zone DNS d’une infrastructure Active Directory. Cet article adresse principalement un risque de sécurité pour les petites structures qui expose directement le serveur DNS à internet.

Continue reading

Permanent link to this article: https://ms-sec.fr/?p=1287

Jan 07 2018

Step-by-Step : installation de WSUS avec Windows Server 2016

Ce pas-à-pas permet de mettre en œuvre WSUS sur un serveur 2016 et de corriger les erreurs récurrentes liées à une installation initiale (perte de la connexion au nœud dans la console, client qui ne s’enregistre pas, …).

Continue reading

Permanent link to this article: https://ms-sec.fr/?p=1273

Dec 15 2017

Supprimer complètement une PKI d’Active Directory

Voici un petit article qui vous permettra de suivre les étapes requises pour supprimer correctement une PKI Microsoft d’un annuaire Active Directory.

Continue reading

Permanent link to this article: https://ms-sec.fr/?p=1245

Nov 26 2017

Windows 10: nom réseau non reconnu sur un NAS

Dernièrement, suite à la mise à jour 1709, plusieurs sollicitations sont apparues sur le forum TechNet pour des problèmes d’accès à un NAS en utilisant le partage UNC et le nom NetBIOS (\\NAS\Partage). Cet article vous explique pourquoi ce phénomène ce produit et comment y circonvenir.

Continue reading

Permanent link to this article: https://ms-sec.fr/?p=1220

Oct 31 2017

Créer un dossier partagé dans un environnement multi-forêt

Régulièrement, des clients me demande de leurs expliquer le fonctionnement d’un partage au sein d’un annuaire Active Directory; en général, la question se pose lorsque l’administrateur doit ouvrir les accès à des ressources issues de plusieurs forêt ou domaines. Cet article rappel les notions essentielles qu’il faut garder à l’esprit lorsque l’on envisage de distribuer …

Continue reading

Permanent link to this article: https://ms-sec.fr/?p=1206

Load more