Jan 19 2018

Sécuriser une infrastructure DNS pour ADDS

Dans cet article, nous traiterons de la mise en œuvre d’une architecture DNS ayant pour rôle de sécuriser la zone DNS d’une infrastructure Active Directory. Cet article adresse principalement un risque de sécurité pour les petites structures qui expose directement le serveur DNS à internet.

Continue reading

Permanent link to this article: http://ms-sec.fr/?p=1287

Jan 07 2018

Step-by-Step : installation de WSUS avec Windows Server 2016

Ce pas-à-pas permet de mettre en œuvre WSUS sur un serveur 2016 et de corriger les erreurs récurrentes liées à une installation initiale (perte de la connexion au nœud dans la console, client qui ne s’enregistre pas, …).

Continue reading

Permanent link to this article: http://ms-sec.fr/?p=1273

Dec 15 2017

Supprimer complètement une PKI d’Active Directory

Voici un petit article qui vous permettra de suivre les étapes requises pour supprimer correctement une PKI Microsoft d’un annuaire Active Directory.

Continue reading

Permanent link to this article: http://ms-sec.fr/?p=1245

Nov 26 2017

Windows 10: nom réseau non reconnu sur un NAS

Dernièrement, suite à la mise à jour 1709, plusieurs sollicitations sont apparues sur le forum TechNet pour des problèmes d’accès à un NAS en utilisant le partage UNC et le nom NetBIOS (\\NAS\Partage). Cet article vous explique pourquoi ce phénomène ce produit et comment y circonvenir.

Continue reading

Permanent link to this article: http://ms-sec.fr/?p=1220

Oct 31 2017

Créer un dossier partagé dans un environnement multi-forêt

Régulièrement, des clients me demande de leurs expliquer le fonctionnement d’un partage au sein d’un annuaire Active Directory; en général, la question se pose lorsque l’administrateur doit ouvrir les accès à des ressources issues de plusieurs forêt ou domaines. Cet article rappel les notions essentielles qu’il faut garder à l’esprit lorsque l’on envisage de distribuer …

Continue reading

Permanent link to this article: http://ms-sec.fr/?p=1206

Oct 30 2017

PowerShell : générer un log formaté dans vos scripts

Les logs ont une importance capitale pour débugger ou tracer les actions réalisées dans un script. vous trouverez ci-dessous une fonction que j’ai écrite et qui permet de mettre en forme le log : elle réalise l’écriture dans un fichier, une sortie à l’écran ou les deux à la fois. Les sorties à l’écran font …

Continue reading

Permanent link to this article: http://ms-sec.fr/?p=1198

Oct 29 2017

Mise à jour cumulative pour Windows 10 Version 1709 (KB4043961) – Erreur 0x80242006

La mise à jour cumulative d’Octobre pose quelques problèmes aux postes Windows 10 mise à jour via un serveur Windows Update: Après analyse, il s’avère que le dossier C:\Windows\SoftwareDistribution, qui permet de piloter les mises à jour, est dans un état inconsistant : d’un coté le système indique que la KB est installée, mais le …

Continue reading

Permanent link to this article: http://ms-sec.fr/?p=1175

Sep 27 2017

Utiliser PowerShell pour administrer un DC 2003 (R2)

Pour réaliser des audits en amont de projet de migration, je dois régulièrement faire face à des environnements toujours en Windows Server 2003 (R2 ou non). Ayant dans le temps eut quelques compétences en VBS mais n’ayant absolument aucune envie d’y replonger (ce serait du temps de perdu), je propose toujours à mes clients de …

Continue reading

Permanent link to this article: http://ms-sec.fr/?p=1109

Sep 13 2017

Office 365 : Récupérer les statistiques d’envoie et de réception

A la demande d’un ami (et contre une bière offerte), un mini-challenge pour réaliser un script qui retourne le nombre de mails envoyés et reçus pour les utilisateurs d’un tenant office 365. Ci-dessous le résultat : utilisez-le librement !

Continue reading

Permanent link to this article: http://ms-sec.fr/?p=1096

Aug 22 2017

RETEX : Renommer un contrôleur de domaine sous Windows Server 2003

Il y a peu, un de mes clients m’a demandé s’il était possible de renommer un contrôleur de domaine sous Windows Server 2003. La réponse est « oui » et voici comment procéder. Prérequis : L’opération doit être réalisée avec un compte disposant des privilèges d’administration du domaine (groupe : admins du domaine) Le serveur ne doit pas héberger …

Continue reading

Permanent link to this article: http://ms-sec.fr/?p=1091

Load more