2018

[PowerShell Script] Mise à jour Vhd

J'ai publié un script PowerShell permettant d'appliquer des mises à jour contenu dans un dossier à un disque virtuel offline. Dans mon exemple, il applique des mises à jour à mon image de base Windows Server 2016 « sysprepé », que j'utilises dans mes articles.

Vous pouvez le télécharger librement à l'adresse :

https://gallery.technet.microsoft.com/Apply-Update-in-VHD-File-e6fdf23c?redir=0

 

La commande a exécuté est la suivante :

[News] Exchange 2019 Public Preview

 

Microsoft a mis à disposition le 24 juillet dernier, une version Preview du futur Exchange 2019.

Si le sujet vous intéresse, vous pouvez consulter l'article suivant :

https://blogs.technet.microsoft.com/exchange/2018/07/24/exchange-server-2019-public-preview/

Pour télécharger la version de présentation de Microsoft Exchange 2019, vous pouvez utiliser le lien ci-dessous :

[Azure AD Connect] Désactiver la synchronisation

 

Si vous avez mis en place la synchronisation d'annuaire entre votre annuaire AD sur site et Azure Active Directory à l'aide de l'outil Azure AD Connect, il est possible de désactiver la synchronisation avec le module PowerShell d'Azure.

Pour installer le module, consulter l'article :

http://www.pbarth.fr/node/235

Une fois le module installé et après vous êtes connecté sur votre Tenant office, vous pouvez consulter l'état de la synchronisation avec la commande :

[AD DS] Réinitialiser le mot de passe de restauration d’annuaire (DSRM)

 

Le mot de passe de restauration d'annuaire est particulier. Il est utile dans les situations d'urgence et est rarement utilisé. Il n'est pas identique au mot de passe de l'administrateur du domaine et il peut être différent entre les contrôleurs de domaine. Il est important de mettre ce mot de passe en lieu sûr.

Si vous ne le connaissez pas, vous pouvez utiliser la procédure suivante pour le réinitialiser.

Ouvrez une invite de commande DOS (en tant qu'administrateur si la version est égale ou supérieure à Windows 2008) :

Tags: 

[Azure AD Connect] : Passer d’un compte Cloud vers un compte synchronisé

Dans cet article, nous allons voir comment passer de compte Office 365 crée dans le cloud à un compte synchronisé, sans perdre l'accès à la boite aux lettres et aux documents OneDrive et autres applicatifs.

Dans l'exemple, nous créons un nouveau compte sur le portail Office 365, dans la partie gestion des utilisateurs. Nous attribuons une licence à notre utilisateur.

Tags: 

[Azure AD Connect] Mise à jour de schéma

Lorsque vous modifier le schéma de votre annuaire Active Directory local (On Premise), vous devez mettre à jour l'outil de synchronisation Azure AD Connect, pour qu'il prenne en compte les modifications. C'est le cas par exemple, lorsque vous faites une extension de schéma pour installer un serveur Microsoft Exchange ou lorsque vous souhaitez installer un contrôleur de domaine plus récent.

Tags: 

Azure AD Connect : outil IdFix

Dans les articles précédents, j'avais présenté la synchronisation des comptes d'un domaine AD local à l'entreprise (On Premise) vers Azure Active Directory à l'aide de l'outil Azure AD Connect.

Si vous ne connaissez pas l'outil ou si vous vous n'êtes pas lu les articles précédents, je vous renvoie sur ce lien :

Azure AD Connect

Tags: 

[GPO] Nouveautés ADMX pour Windows 10 1803

Microsoft a publié un nouveau fichier Excel de référence incluant les nouveautés des stratégies de groupes pour Windows 10 – 1803.

Vous pouvez télécharger le fichier à l'adresse :

https://www.microsoft.com/en-us/download/details.aspx?id=56946

Vous pouvez télécharger les fichiers admx à l'adresse :

Tags: 

Limite Active Directory : nombre de SID

Il existe des limitations sur Active Directory, comme la longueur du nom complet d'un objet, le nombre d'identificateur de sécurité (SID). Généralement, ces limites sont suffisamment importantes pour ne concerner qu'un nombre très restreint d'entreprise. Vous trouverez dans le lien suivant le détail des limites d'Active Directory Services :

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc756101(v=ws.10)

Tags: 

[PowerShell Script] Sauvegarder vos GPO

Si vous êtes amenés à modifier régulièrement vos stratégies de groupe, il peut être intéressant de conserver des sauvegardes à intervalles réguliers. Il est possible d'automatiser la sauvegarde en utilisant PowerShell.

La commande suivante permet par exemple de sauvegarde l'ensemble des GPO du domaine sur un partage réseau :

Backup-Gpo -All -Path \\2016DC1\Backup\Gpo

[PowerShell AD] : Voir la stratégie de mot de passe affinée pour un utilisateur

Si vous utilisez les stratégies de mots de passe affinée appliquée à des groupes de sécurité, afin d'appliquer des stratégies différentes pour certains groupes d'utilisateurs :

Il est possible de vérifier les paramètres pour un utilisateur spécifique à l'aide de la commande :

Get-ADUserResultantPasswordPolicy pbarth

 

[PowerShell AD DS] Création des utilisateurs

Dans ce nouvel article, qui est un peu la suite des précédents sur PowerShell, nous allons nous intéresser à la gestion des utilisateurs. PowerShell est un outil très puissant qui vous permettra d'automatiser la gestion complète des utilisateurs. Vous pouvez consulter mon article de l'année dernière pour vous faire une idée des possibilités d'automatisation : http://pbarth.fr/node/231.

Les commandes suivantes, vous donneront la liste des CmdLet présenté dans cet article :

Modifier les OUs par défaut pour les comptes utilisateurs et ordinateurs

 

Lorsque vous ajoutez un compte autrement que par la console « Utilisateurs et Ordinateurs Active Directory », les comptes sont créés respectivement dans les conteneurs « Users » pour les utilisateurs et « Computer » pour les ordinateurs.

Il est possible de modifier le conteneur par défaut pour les objets ordinateurs et utilisateurs. Pour cela vous pouvez utiliser les lignes de commandes suivantes.

Pour modifier le conteneur par défaut pour les utilisateurs :

[PowerShell AD] Search-ADAccount

 

Dans cet article nous allons voir comment utiliser la commande « Search-ADAccount », pour rechercher des comptes avec un état spécifique dans l'AD.

La commande permet de rechercher des comptes d'utilisateurs ou d'ordinateurs. Il existe des options permettant de sélectionner des états spécifiques comme par exemple, les comptes désactivés « -AccountDisabled ». La commande suivante liste les comptes du domaine qui sont désactivés. Le « select » ne renvoie que l'identifiant LDAP (distinguishedname) ainsi que le type d'objet afin de limiter les colonnes.

Tags: 

S'abonner à RSS - 2018