Category: PowerShell

Script : tester les ports TCP et UDP en PowerShell

ci-joint un petit script permettant de faire des tests des ports UDP et TCP. La version présente ici teste les ports spécifiques un client Active Directory, mais vous pouvez l’adapter. Le script est une adaptation de différentes bonnes idées trouvées sur le web (la partie UDP provenant directement du technet). Note : le protocole ICMP …

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=2879

Script : Afficher le contenu des zones DNS sur un serveur Core

Ce script permet d’afficher directement sur une console le contenu de toutes les zones DNS d’un serveur. Il ne reste plus qu’a l’adapter à vos besoins !

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=2856

Quick-Fix : basculer le pare-feu de l’interface de public à privé sur un serveur Core

Suite à une installation, l’interface de votre système peut se retrouver par défaut configurer sur un réseau Public. Pour la reconfigurer, deux étapes sont nécessaire : identifier le nom de l’interface puis forcer la configuration sur privé.

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=2840

Script : réaliser une synchronisation autoritaire de SYSVOL

Lorsqu’un contrôleur de domaine perd la synchronisation DFSR avec ses camarades, vous pouvez avoir besoin de forcer la réplication initiale de sorte que chaque partenaire se resynchronise. Cet article vous présente un script permettant de le faire rapidement.

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=2803

Script : rapport détaillé des baux DHCP

Un petit script développer pour suivre les affectations d’adresses de plusieurs serveurs DHCP dans un environnement sensible. L’objectif était de fournir un rapport permettant d’identifier les machines se connectant à se réseau et de s’assurer que celle-ci ne change pas inopinément de site géographique (bastion).

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=2765

PowerSchell : Création en masse de scope DHCP

Un petit script écrit rapidement pour automatiser la création de scope sur un serveur de lab. Le script permet de configurer les options 3, 6, 15, 66 et 67 en customisant les valeurs selon le besoin. 

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=2740

Active Directory Quick Win : forcer la réplication des partitions DNS intégrées

Pour accélérer la réplication des informations DNS entre deux contrôleurs de domaine qui en assurent la réplication, vous pouvez utiliser la commande suite : Réplication de la Partition DNS d’une forêt repadmin /replicate <serveur cible> <serveur source> “DC=ForestDnsZones,DC=Contoso,DC=Com” Réplication de la partition DNS des domaines repadmin /replicate <serveur cible> <serveur source> “DC=DomainDnsZones,DC=Contoso,DC=Com”

Lien Permanent pour cet article : https://ms-sec.fr/?p=2595

SCRIPT : Exporter les objets possédant un sidHistory

Un quick-win pour les administrateurs : ce script permet d’exporter au choix les objets User, Computer ou Group afin de récupérer le contenu du champs sidHistory. Point fort : il split le résultat en multi lignes dans un fichier de sortie (par type) afin de n’avoir qu’un sidHistory par ligne (pour ceux qui merge de …

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=1358

Impossible de faire correspondre le nom d’identificateur Win2016 à un nom d’énumérateur valide

La création d’un serveur Windows 2016 en tant que contrôleur de domaine est assez facile à l’aide de Windows PowerShell. Mais lorsque vous essayez de déployer Active Directory en spécifiant le niveau fonctionnel de Windows Server 2016, vous pouvez obtenir l’erreur suivante:

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=1307

Windows Server Core : utiliser PowerShell par défaut

Si vous souhaitez remplacer le Shell cmd.exe présent par défaut à l’ouverture de session sur un serveur Core, vous devrez modifier la clé de registre WinLogon. Voici la commande à passer :

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=1303

Load more