Microsoft a publié au mois d'octobre une mise à jour de son fichier Excel contenant le détail des paramètres de stratégies de groupe incluant la version 1809 de Windows.

Le fichier est également intéressant car il permet de faire le lien entre les définitions des paramètres dans les GPO et les clés de registre correspondantes.

Il suffit de faire un filtre sur la colonne « New in Windows », pour connaître les nouveautés.

Vous pouvez télécharger le fichier à l'adresse :

Si vous utilisez de nombreux postes et serveurs, le processus d'activation de la licence Windows peut être contraignant. Si vous disposez de licence en volume vous pouvez utiliser les services d'activation en volume et une clé KMS. Il existe deux méthodes pour l'utilisation de ce type de clé de licence. La première date de Windows Server 2008 et de Windows Vista. Elle consiste à installer un serveur de licence KMS (KMS : clé d'activation multiple). Les postes clients trouvent le serveur de licence en utilisant la résolution DNS et envoient une demande d'activation.

À la suite d'une question sur les forums Technet, j'ai ressorti un de mes scripts pour l'améliorer et le mettre à disposition sur les Gallery :

https://gallery.technet.microsoft.com/Get-FolderSizeps1-036f331a?redir=0

Je pense que nous utilisons tous des outils comme Treesize ou WindirStat. Ces outils sont bien pratiques rapide et facile d'emploi.

Dans cet article nous allons voir la gestion des partages avec PowerShell.

Pour voir la liste des commandes liée aux partages de fichiers SMB :

get-command *SMBShare*

La première commande que nous allons utiliser permet de lister les partages sur l'ordinateur local :

Dans cet article nous allons voir quelques commandes PowerShell liées à la gestion des fichiers, des dossiers et des droits(ACL).

La première commande que nous allons voire est : Get-ChildItem . Elle permet de rechercher des fichiers et/ou des dossiers. Elle se différencie de la commande Get-Item qui récupère les informations sur un objet. Get-ChildItem comme son nom l'indique recherche les objets enfants.

L'événement Microsoft Ignite 2018 aura lieu du 24 au 28 septembre à Orlando en Floride. Si beaucoup d'entre nous ne pourrons être sur place pour y participer, sachez qu'il est possible de suivre un certain nombre de sessions en ligne.

Vous pouvez consulter l'agenda et les sessions sur le site :

https://www.microsoft.com/en-us/ignite

Nous pouvons citer par exemple la session du lundi 24 septembre sur la présentation d'Exchange Server 2019!

Lors de l'ajout du premier contrôleur de domaine Windows Serveur 2016 vous risquez de rencontrer le message d'erreur :

« L'objet xxxx a été endommagé et est dans un état incohérent. Les erreurs de validation suivantes se sont produites :

L'entrée de contrôle d'accès définit l'ObjectType '9b026da6-0d3c-465c-8bee-5199d7165cba' qui ne peut être résolue. »

Avec le message d'erreur en anglais, il est assez facile de retrouver des informations, plus difficiles avec le message en français :

J'ai publié un script PowerShell permettant d'appliquer des mises à jour contenu dans un dossier à un disque virtuel offline. Dans mon exemple, il applique des mises à jour à mon image de base Windows Server 2016 « sysprepé », que j'utilises dans mes articles.

Vous pouvez le télécharger librement à l'adresse :

https://gallery.technet.microsoft.com/Apply-Update-in-VHD-File-e6fdf23c?redir=0

La commande a exécuté est la suivante :

Microsoft a publié un livre de référence contenant l'ensemble des commandes de Windows. Vous pouvez le télécharger à l'adresse suivante :

https://www.microsoft.com/en-us/download/details.aspx?id=56846

(Extrait de la table des matière)

Le mot de passe de restauration d'annuaire est particulier. Il est utile dans les situations d'urgence et est rarement utilisé. Il n'est pas identique au mot de passe de l'administrateur du domaine et il peut être différent entre les contrôleurs de domaine. Il est important de mettre ce mot de passe en lieu sûr.

Si vous ne le connaissez pas, vous pouvez utiliser la procédure suivante pour le réinitialiser.

Ouvrez une invite de commande DOS (en tant qu'administrateur si la version est égale ou supérieure à Windows 2008) :

Cette seconde édition du livre sur les services de domaines Active Directory comme la première édition est organisée afin de permettre à chaque lecteur de mettre en œuvre les différents éléments au fil de la lecture.

Si le principe n'a pas changé, la deuxième édition présente les services de domaines sur Windows Server 2016 et a été enrichi d'exemples supplémentaires comme par exemple :

Lorsque vous modifier le schéma de votre annuaire Active Directory local (On Premise), vous devez mettre à jour l'outil de synchronisation Azure AD Connect, pour qu'il prenne en compte les modifications. C'est le cas par exemple, lorsque vous faites une extension de schéma pour installer un serveur Microsoft Exchange ou lorsque vous souhaitez installer un contrôleur de domaine plus récent.

Microsoft a publié un nouveau fichier Excel de référence incluant les nouveautés des stratégies de groupes pour Windows 10 – 1803.

Vous pouvez télécharger le fichier à l'adresse :

https://www.microsoft.com/en-us/download/details.aspx?id=56946

Vous pouvez télécharger les fichiers admx à l'adresse :

Il existe des limitations sur Active Directory, comme la longueur du nom complet d'un objet, le nombre d'identificateur de sécurité (SID). Généralement, ces limites sont suffisamment importantes pour ne concerner qu'un nombre très restreint d'entreprise. Vous trouverez dans le lien suivant le détail des limites d'Active Directory Services :

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc756101(v=ws.10)

Si vous utilisez les stratégies de mots de passe affinée appliquée à des groupes de sécurité, afin d'appliquer des stratégies différentes pour certains groupes d'utilisateurs :

Il est possible de vérifier les paramètres pour un utilisateur spécifique à l'aide de la commande :

Get-ADUserResultantPasswordPolicy pbarth