Author's posts

DHCP : distribuer une route statique à un client Microsoft

Petite astuce pour ceux qui souhaite distribuer dynamiquement des routes via DHCP : l’option numéro 121 (itinéraires statiques sans classe) vous permet d’ajouter autant de route statique que vous le souhaitez. Cette option peut être définie au niveau de la réservation (pour un poste unique), de l’étendu ou de toutes les étendus.

Lien Permanent pour cet article : https://ms-sec.fr/?p=3409

Quand votre DC reboot et se croit sur un Profil Public…

Il faut l’avouer, lorsque votre contrôleur de domaine redémarre et cesse de répondre aux requêtes de ses administrés, ça vous rend un peu dingue. Depuis quelques temps, j’ai remarqué que le service NLASVC, qui prend en charge la découverte de réseaux, ne détectait pas correctement la présence d’un domaine Active Directory. Après étude et recherche, …

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=3406

Lister les produits que Wsus synchronise

Lorsque vous devez rédiger de la documentation type “audit” ou “LLD”, vous pourriez avoir besoin de connaitre l’ensemble des mises à jours disponible sur un serveur WSUS (et pas toute ce qu’il peut synchroniser !). Ces petites lignes de commandes vous donneront le résultat tant souhaité :

Lien Permanent pour cet article : https://ms-sec.fr/?p=3392

Windows 10 Update 1903 et l’erreur ESENT (id 455)

Après avoir passé la mise à jour 1903, vous pouvez trouver dans le journal des évènements l’erreur suivante : svchost (1292,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Cette erreur peut-être corrigée très simplement : Naviguez dans l’arborescence suivante (vous devrez vous donner le droit d’accès) : c:\windows\system32\config\systemprofile\AppData\Local\ Créez …

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=3372

WSUS : Erreur de connexion (réinitialiser le nœud du serveur)

Récemment, j’ai noté que mes clients ne recevaient plus de mises à jour qui s’appuie sur un WSUS. Lors de la résolution des problèmes de mise à jour, j’ai détecté que la console WSUS était en panne.

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=3353

MDT 2013 : assigner une adresse IP statique

Les labs que je monte font systématiquement appelle à certains éléments clés que je dois installer, comme un serveur AD, un poste de travail test… Je me retrouve donc systématiquement à leur assigner la même adresse IP, pour simplifier l’exercice de mémoire (le DC en .1, la gateway en .254, ect.). Dans ce billet, je …

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=3346

MDT 2013 : emplacement des fichiers de logs

Pour troubleshooter une installation qui se déroule mal, vous pouvez retrouver les journaux d’installation aux emplacements suivants :

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=3340

Quick tips : désactiver IPv6 sur un serveur Core

Pour simplement désactiver IPv6 sur un serveur core, exécutez la commande suivante :

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=3279

GLPI : Fichier trop volumineux ou attaque possible

Lors de l’import de l’image sur un profile, le chargement dans le dossier temporaire se passe bien mais au moment de sauvegarder la configuration, vous obtenez une alerte “fichier trop volumineux ou tentative d’attaque sur le site”. Ce problème a été adressé dans le bugfix #5604 de GLPI.

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=3239

Réduire la taille d’un fichier VHD

Lorsque vous configurez le disque d’une machine virtuelle avec une extension dynamique, vous optimisez l’espace disque réellement utilisé en n’augmentant la taille du disque qu’au fur et à mesure des besoins ; pourtant, cette configuration ne réduit pas automatiquement la taille de votre fichier VHD lorsque vous supprimez les fichiers… Voici une méthode permettant de …

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=3071

Load more