[Admx] Windows 10 1809

Microsoft a publié au mois d'octobre une mise à jour de son fichier Excel contenant le détail des paramètres de stratégies de groupe incluant la version 1809 de Windows.

Le fichier est également intéressant car il permet de faire le lien entre les définitions des paramètres dans les GPO et les clés de registre correspondantes.

Il suffit de faire un filtre sur la colonne « New in Windows », pour connaître les nouveautés.

Vous pouvez télécharger le fichier à l'adresse :

Tags: 

[Azure AD] Password protection for Windows Server Active Directory

 

Une nouvelle fonctionnalité est disponible en preview dans Azure permettant d'améliorer la sécurité des mots de passe de votre environnement local.

Le principe est de valider les nouveaux mots de passe par rapport à une liste globale et/ou une liste personnalisée de mot de passe.

La fonctionnalité de validation de mot de passe est disponible, pour les mots de passe gérés par Azure gratuitement pour la liste globale et pour les listes personnalisées il faut la version basique.

Tags: 

[Windows Server 2016] Activation KMS

Si vous utilisez de nombreux postes et serveurs, le processus d'activation de la licence Windows peut être contraignant. Si vous disposez de licence en volume vous pouvez utiliser les services d'activation en volume et une clé KMS. Il existe deux méthodes pour l'utilisation de ce type de clé de licence. La première date de Windows Server 2008 et de Windows Vista. Elle consiste à installer un serveur de licence KMS (KMS : clé d'activation multiple). Les postes clients trouvent le serveur de licence en utilisant la résolution DNS et envoient une demande d'activation.

Tags: 

[PowerShell] Taille des dossiers et sous dossiers : Get-FolderSize

 

À la suite d'une question sur les forums Technet, j'ai ressorti un de mes scripts pour l'améliorer et le mettre à disposition sur les Gallery :

https://gallery.technet.microsoft.com/Get-FolderSizeps1-036f331a?redir=0

Je pense que nous utilisons tous des outils comme Treesize ou WindirStat. Ces outils sont bien pratiques rapide et facile d'emploi.

[AD DS] Sites et optimisation de la topologie de réplication

Il y a quelques jours j'ai reçu une demande par mail concernant l'optimisation des liens de réplications entre les contrôleurs de domaine dans un environnement multisite.

La question était de comprendre pourquoi les liens de réplications créés par le vérificateur de cohérence de la topologie (KCC), n'était pas optimale par rapport à l'environnement géographique.

Tags: 

[PowerShell] Gestion des permissions sur les fichiers (2)

 

Dans cette deuxième partie, nous allons voir la gestion des permissions NTFS (ACL).

Nous verrons comment récupérer les informations, modifier les permissions ou supprimer l'héritage.

Les permissions NTFS, ainsi que les informations d'audit sont enregistrées dans les propriétés des fichiers ou des dossiers. La manipulation n'est pas forcément simple à comprendre au début.

Tags: 

[PowerShell] Gestion des fichiers (1)

Dans cet article nous allons voir quelques commandes PowerShell liées à la gestion des fichiers, des dossiers et des droits(ACL).

La première commande que nous allons voire est : Get-ChildItem . Elle permet de rechercher des fichiers et/ou des dossiers. Elle se différencie de la commande Get-Item qui récupère les informations sur un objet. Get-ChildItem comme son nom l'indique recherche les objets enfants.

[News] Windows Serveur 2019 Essentiels

Microsoft a annoncé la mise à disposition pour la fin de cette année de la version Windows Server 2019 Essentiel. Cette édition dédiée aux petites entreprises et limitée à 25 utilisateurs / 50 périphériques est l'évolution des anciennes versions Small Business Server. Cette version couplée avec l'offre Office 365, permet d'offrir à de petites structures, des services identiques aux autres avec des services comme Exchange, Sharepoint, Onedrive.

Tags: 

[News] Microsoft Ignite 2018

L'événement Microsoft Ignite 2018 aura lieu du 24 au 28 septembre à Orlando en Floride. Si beaucoup d'entre nous ne pourrons être sur place pour y participer, sachez qu'il est possible de suivre un certain nombre de sessions en ligne.

Vous pouvez consulter l'agenda et les sessions sur le site :

https://www.microsoft.com/en-us/ignite

Nous pouvons citer par exemple la session du lundi 24 septembre sur la présentation d'Exchange Server 2019!

 

 

[Azure AD] Mise à jour AD Connect

Si vous utilisez l'outil « Azure AD Connect » pour synchroniser vos comptes vous avez peut-être lu que l'outil est en mesure de se mettre à jour automatiquement. Vous pouvez suivre l'état en consultant le journal d'application et en filtrant sur « Azure AD Connect Upgrade » et les évènements 300 à 399.

Tags: 

[Echange 2013 – DC 2016] objet endommagé

Lors de l'ajout du premier contrôleur de domaine Windows Serveur 2016 vous risquez de rencontrer le message d'erreur :

« L'objet xxxx a été endommagé et est dans un état incohérent. Les erreurs de validation suivantes se sont produites :

L'entrée de contrôle d'accès définit l'ObjectType '9b026da6-0d3c-465c-8bee-5199d7165cba' qui ne peut être résolue. »

Avec le message d'erreur en anglais, il est assez facile de retrouver des informations, plus difficiles avec le message en français :

Tags: 

[Hyper-V] Copie de fichiers de l’hôte vers la VM

 

Depuis Windows Server 2012, il est possible de copier directement des fichiers depuis l'hôte Hyper-V vers une machine virtuelle avec PowerShell.

Pour cela les services d'invité doivent être activé sur la machine virtuelle. Il est possible de le faire depuis les paramètres :

 

Vous pouvez utiliser la commande PowerShell suivante pour lister les VMs, sur lesquels les services d'invités sont activés :

[PowerShell Script] Mise à jour Vhd

J'ai publié un script PowerShell permettant d'appliquer des mises à jour contenu dans un dossier à un disque virtuel offline. Dans mon exemple, il applique des mises à jour à mon image de base Windows Server 2016 « sysprepé », que j'utilises dans mes articles.

Vous pouvez le télécharger librement à l'adresse :

https://gallery.technet.microsoft.com/Apply-Update-in-VHD-File-e6fdf23c?redir=0

 

La commande a exécuté est la suivante :

[News] Exchange 2019 Public Preview

 

Microsoft a mis à disposition le 24 juillet dernier, une version Preview du futur Exchange 2019.

Si le sujet vous intéresse, vous pouvez consulter l'article suivant :

https://blogs.technet.microsoft.com/exchange/2018/07/24/exchange-server-2019-public-preview/

Pour télécharger la version de présentation de Microsoft Exchange 2019, vous pouvez utiliser le lien ci-dessous :

[Azure AD Connect] Désactiver la synchronisation

 

Si vous avez mis en place la synchronisation d'annuaire entre votre annuaire AD sur site et Azure Active Directory à l'aide de l'outil Azure AD Connect, il est possible de désactiver la synchronisation avec le module PowerShell d'Azure.

Pour installer le module, consulter l'article :

http://www.pbarth.fr/node/235

Une fois le module installé et après vous êtes connecté sur votre Tenant office, vous pouvez consulter l'état de la synchronisation avec la commande :

[AD DS] Réinitialiser le mot de passe de restauration d’annuaire (DSRM)

 

Le mot de passe de restauration d'annuaire est particulier. Il est utile dans les situations d'urgence et est rarement utilisé. Il n'est pas identique au mot de passe de l'administrateur du domaine et il peut être différent entre les contrôleurs de domaine. Il est important de mettre ce mot de passe en lieu sûr.

Si vous ne le connaissez pas, vous pouvez utiliser la procédure suivante pour le réinitialiser.

Ouvrez une invite de commande DOS (en tant qu'administrateur si la version est égale ou supérieure à Windows 2008) :

Tags: 

[eBook /Book] Active Directory 2016 – Conception, Déploiement et Administration en Entreprise – 2ème édition

 

Cette seconde édition du livre sur les services de domaines Active Directory comme la première édition est organisée afin de permettre à chaque lecteur de mettre en œuvre les différents éléments au fil de la lecture.

Si le principe n'a pas changé, la deuxième édition présente les services de domaines sur Windows Server 2016 et a été enrichi d'exemples supplémentaires comme par exemple :

Tags: 

[Azure AD Connect] : Passer d’un compte Cloud vers un compte synchronisé

Dans cet article, nous allons voir comment passer de compte Office 365 crée dans le cloud à un compte synchronisé, sans perdre l'accès à la boite aux lettres et aux documents OneDrive et autres applicatifs.

Dans l'exemple, nous créons un nouveau compte sur le portail Office 365, dans la partie gestion des utilisateurs. Nous attribuons une licence à notre utilisateur.

Tags: 

[Azure AD Connect] Mise à jour de schéma

Lorsque vous modifier le schéma de votre annuaire Active Directory local (On Premise), vous devez mettre à jour l'outil de synchronisation Azure AD Connect, pour qu'il prenne en compte les modifications. C'est le cas par exemple, lorsque vous faites une extension de schéma pour installer un serveur Microsoft Exchange ou lorsque vous souhaitez installer un contrôleur de domaine plus récent.

Tags: 

Azure AD Connect : outil IdFix

Dans les articles précédents, j'avais présenté la synchronisation des comptes d'un domaine AD local à l'entreprise (On Premise) vers Azure Active Directory à l'aide de l'outil Azure AD Connect.

Si vous ne connaissez pas l'outil ou si vous vous n'êtes pas lu les articles précédents, je vous renvoie sur ce lien :

Azure AD Connect

Tags: 

[GPO] Nouveautés ADMX pour Windows 10 1803

Microsoft a publié un nouveau fichier Excel de référence incluant les nouveautés des stratégies de groupes pour Windows 10 – 1803.

Vous pouvez télécharger le fichier à l'adresse :

https://www.microsoft.com/en-us/download/details.aspx?id=56946

Vous pouvez télécharger les fichiers admx à l'adresse :

Tags: 

[Windows 10] Erreur de connexion RDP avec Windows 2016

Suite à des mises à jour appliquées sur Windows client, vous pouvez rencontrer le message d'erreur en ouvrant des sessions de bureau à distance  ; « Une erreur d'authentification s'est produite … Le problème peut être dû à une correction de l'oracle de chiffrement CredSSP ».

 

Il renvoie au lien :

https://go.microsoft.com/fwlink/?linkid=866660

Limite Active Directory : nombre de SID

Il existe des limitations sur Active Directory, comme la longueur du nom complet d'un objet, le nombre d'identificateur de sécurité (SID). Généralement, ces limites sont suffisamment importantes pour ne concerner qu'un nombre très restreint d'entreprise. Vous trouverez dans le lien suivant le détail des limites d'Active Directory Services :

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc756101(v=ws.10)

Tags: 

[PowerShell Script] Sauvegarder vos GPO

Si vous êtes amenés à modifier régulièrement vos stratégies de groupe, il peut être intéressant de conserver des sauvegardes à intervalles réguliers. Il est possible d'automatiser la sauvegarde en utilisant PowerShell.

La commande suivante permet par exemple de sauvegarde l'ensemble des GPO du domaine sur un partage réseau :

Backup-Gpo -All -Path \\2016DC1\Backup\Gpo

[PowerShell AD] : Voir la stratégie de mot de passe affinée pour un utilisateur

Si vous utilisez les stratégies de mots de passe affinée appliquée à des groupes de sécurité, afin d'appliquer des stratégies différentes pour certains groupes d'utilisateurs :

Il est possible de vérifier les paramètres pour un utilisateur spécifique à l'aide de la commande :

Get-ADUserResultantPasswordPolicy pbarth

 

[PowerShell AD DS] Création des utilisateurs

Dans ce nouvel article, qui est un peu la suite des précédents sur PowerShell, nous allons nous intéresser à la gestion des utilisateurs. PowerShell est un outil très puissant qui vous permettra d'automatiser la gestion complète des utilisateurs. Vous pouvez consulter mon article de l'année dernière pour vous faire une idée des possibilités d'automatisation : http://pbarth.fr/node/231.

Les commandes suivantes, vous donneront la liste des CmdLet présenté dans cet article :

Pages

S'abonner à Philippe BARTH RSS