Lister les produits que Wsus synchronise

Lorsque vous devez rédiger de la documentation type “audit” ou “LLD”, vous pourriez avoir besoin de connaitre l’ensemble des mises à jours disponible sur un serveur WSUS (et pas toute ce qu’il peut synchroniser !). Ces petites lignes de commandes vous donneront le résultat tant souhaité :

Lien Permanent pour cet article : https://ms-sec.fr/?p=3392

Windows 10 Update 1903 et l’erreur ESENT (id 455)

Après avoir passé la mise à jour 1903, vous pouvez trouver dans le journal des évènements l’erreur suivante : svchost (1292,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Cette erreur peut-être corrigée très simplement : Naviguez dans l’arborescence suivante (vous devrez vous donner le droit d’accès) : c:\windows\system32\config\systemprofile\AppData\Local\ Créez …

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=3372

WSUS : Erreur de connexion (réinitialiser le nœud du serveur)

Récemment, j’ai noté que mes clients ne recevaient plus de mises à jour qui s’appuie sur un WSUS. Lors de la résolution des problèmes de mise à jour, j’ai détecté que la console WSUS était en panne.

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=3353

MDT 2013 : assigner une adresse IP statique

Les labs que je monte font systématiquement appelle à certains éléments clés que je dois installer, comme un serveur AD, un poste de travail test… Je me retrouve donc systématiquement à leur assigner la même adresse IP, pour simplifier l’exercice de mémoire (le DC en .1, la gateway en .254, ect.). Dans ce billet, je …

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=3346

MDT 2013 : emplacement des fichiers de logs

Pour troubleshooter une installation qui se déroule mal, vous pouvez retrouver les journaux d’installation aux emplacements suivants :

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=3340

Quick tips : désactiver IPv6 sur un serveur Core

Pour simplement désactiver IPv6 sur un serveur core, exécutez la commande suivante :

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=3279

GLPI : Fichier trop volumineux ou attaque possible

Lors de l’import de l’image sur un profile, le chargement dans le dossier temporaire se passe bien mais au moment de sauvegarder la configuration, vous obtenez une alerte “fichier trop volumineux ou tentative d’attaque sur le site”. Ce problème a été adressé dans le bugfix #5604 de GLPI.

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=3239

Réduire la taille d’un fichier VHD

Lorsque vous configurez le disque d’une machine virtuelle avec une extension dynamique, vous optimisez l’espace disque réellement utilisé en n’augmentant la taille du disque qu’au fur et à mesure des besoins ; pourtant, cette configuration ne réduit pas automatiquement la taille de votre fichier VHD lorsque vous supprimez les fichiers… Voici une méthode permettant de …

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=3071

Script : tester les ports TCP et UDP en PowerShell

ci-joint un petit script permettant de faire des tests des ports UDP et TCP. La version présente ici teste les ports spécifiques un client Active Directory, mais vous pouvez l’adapter. Le script est une adaptation de différentes bonnes idées trouvées sur le web (la partie UDP provenant directement du technet). Note : le protocole ICMP …

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=2879

Script : Afficher le contenu des zones DNS sur un serveur Core

Ce script permet d’afficher directement sur une console le contenu de toutes les zones DNS d’un serveur. Il ne reste plus qu’a l’adapter à vos besoins !

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=2856

Load more