background preloader

Windows Server

Facebook Twitter

SSO : Authentification automatique entre une session Windows et votre application web. Dans la mesure où les utilisateurs de votre parc informatique ouvrent leurs sessions Windows sur un contrôleur de domaine de votre infrastructure, vous pouvez utiliser la fonction d’authentification intégrée de Windows (Windows Integrated Authentification) pour leur éviter de re-saisir leur login et mot de passe lorsqu’ils se connectent, par exemple, à votre intranet.

SSO : Authentification automatique entre une session Windows et votre application web

La solution SSO (Single Sign On) proposée ici se fonde sur un environnement où des utilisateurs sous Windows XP ouvrent leur session sur un contrôleur de domaine Active Directory / Windows Server 2003, et se connectent à un serveur Web Apache 2 / PHP 5.2. Fonctionnement de l’authentification intégrée Ce processus est totalement transparent pour l’utilisateur, et totalement sécurisé puisqu’aucune donnée sensible, notamment le mot de passe, n’est échangée entre le navigateur client et le serveur. Configuration du serveur web Une fois la partie client paramétrée, passons côté serveur. Active Directory : Supprimer les ordinateurs d'une OU en PowerShell.

I.

Active Directory : Supprimer les ordinateurs d'une OU en PowerShell

Présentation Dans un annuaire Active Directory, les objets (utilisateurs, groupes, ordinateurs, etc.) sont organisés par Unités d’Organisation (Organizational Unit, OU, UO). Ainsi, dans une unité d’organisation on peut retrouver un grand nombre d’ordinateurs enregistrés comme faisant partie du domaine. Si vous avez besoin de supprimer les ordinateurs contenus dans une OU, via un script (notamment pour de l’automatisation), vous pouvez effectuer cette tâche grâce à PowerShell. C’est ce que nous allons voir dans ce tutoriel, une astuce simple mais pratique quand le cas se présente.

Windows Server 2008 R2

Windows Server 2012. Hyper-V : Shielded VM et Host Guardian Service (HGS) I.

Hyper-V : Shielded VM et Host Guardian Service (HGS)

Présentation Windows Server 2016 apporte son lot d’améliorations pour l’hyperviseur Hyper-V proposé par Microsoft au sein de son système d’exploitation depuis plusieurs années maintenant. Parmi ces améliorations et nouvelles fonctionnalités, il y en a une qui vise à renforcer la sécurité de vos machines virtuelles, nommée « Shielded VM » que l’on pourrait traduire par « VM protégée » ou « VM blindée ». L’objectif est de renforcer la sécurité de la VM en forçant l’activation de certaines options de sécurité, notamment le chiffrement des disques virtuels, ce qui permet par exemple d’empêcher l’accès aux données de la machine virtuelle à partir de l’Hyper-V en ouvrant le VHD/VHDX de la VM. Avec cette fonction, Microsoft souhaite renforcer également la différence qu’il y a entre les équipes IT qui mettent en place la couche de virtualisation, de ceux qui s’occupent de la couche OS et applications.

II. Windows Server : Activer les logs sur un serveur d’impression. I.

Windows Server : Activer les logs sur un serveur d’impression

Présentation On se retrouve dans ce tutoriel pour parler serveur d’impression, et plus particulièrement la traçabilité des jobs qui sont envoyés à votre serveur d’impression, sous Windows Server dans le cas présent. Si vous souhaitez garder une trace des travaux envoyés à vos différentes imprimantes distribuées par votre serveur d’impression, sachez qu’il est possible d’activer les logs pour journaliser les différentes opérations.

La manipulation est toute simple, mais il faut savoir comment faire, c’est pour ça que je partage cette astuce avec vous. II. Contrairement à ce que l’on pourrait penser, la configuration ne s’effectue pas dans la configuration du rôle « serveur d’impression » mais directement dans l’observateur d’événements. Hyper-V : Comment lister l'adresse IP de toutes les VM ? I.

Hyper-V : Comment lister l'adresse IP de toutes les VM ?

Présentation Ce tutoriel ne sera pas le plus long que j’ai rédigé, mais il sera utile à tous les sysadmins de plate-forme Hyper-V, du moins je l’espère. Que ce soit pour un export, pour retrouver à qui appartient une adresse IP, ou pour trouver une adresse IP disponible, etc… Vous pourrez avoir besoin de savoir rapidement quelles sont les adresses IP utilisées par vos VM sur un hôte Hyper-V. Pour cela, on va s’appuyer sur le module Hyper-V de PowerShell et plus particulièrement le commandlet Get-VM. II. Compression ZIP simplement en Powershell. I.

Compression ZIP simplement en Powershell

Présentation PowerShell est un langage puissant qui permet d’automatiser bien des actions sur les OS Windows. Aujourd’hui, nous allons voir comment utiliser PowerShell pour le backup et l’archivage, notamment via la compression ZIP. Nous utiliserons pour cela la fonction PowerShell « io.compression.zipfile« . II. Concrètement, ces deux lignes pourront nous permettre de compresser un dossier : Active Directory : Auditer la qualité des mots de passe. I.

Active Directory : Auditer la qualité des mots de passe

Présentation Les mots de passe utilisés par vos utilisateurs sont-ils complexes ? Gérer les services en PowerShell avec Set-Service. I.

Gérer les services en PowerShell avec Set-Service

Présentation de Set-Service Dans la suite des tutoriels sur la gestion des services Windows en PowerShell, nous allons aujourd’hui étudier l’utilisation de la commande Set-Service. Nous avons précédemment vue la commande Get-Service qui permet de récupérer des informations à propos des services Windows, Set-service permet de modifier ces informations. Nous pourrons notamment modifier : Le mode de démarrageLes propriétés du servicesLe status actuel du services. Active Directory : Déléguer la désactivation des utilisateurs. I.

Active Directory : Déléguer la désactivation des utilisateurs

Présentation Pour simplifier la gestion des comptes, surtout lorsqu’il y en a en grand nombre, il peut-être intéressant de déléguer certaines tâches à une personne de confiance au sein de la société. Par exemple, pour activer ou désactiver des comptes, notamment pour des comptes temporaires ou utilisé occasionnellement. Il faut alors que l’utilisateur qui doit réaliser ces tâches au sein de votre annuaire puisse activer ou désactiver des comptes utilisateurs, pour cela la délégation est capable de lui donner ces autorisations, ni plus, ni moins. C’est ce que nous allons voir ensemble dans ce tutoriel sur l’Active Directory. La délégation de contrôle permet de donner l’accès à certains actions de manière fine, on pourrait aussi donner l’accès uniquement à la création des utilisateurs, la modification d’un champ particulier, la possibilité de réinitialiser les mots de passe, etc…

Comment s'authentifier en PowerShell sur Office 365 ? I.

Comment s'authentifier en PowerShell sur Office 365 ?

Présentation Office 365 dispose d’une console d’administration en ligne, accessible aux administrateurs du compte de l’entreprise, cependant pour automatiser certaines tâches, un script PowerShell sera apprécié. La première étape d’un script PowerShell qui touche à Office 365 c’est de s’authentifier auprès des services Microsoft Online, c’est donc ce que nous allons voir dans ce tutoriel. Une fois cette étape réalisée vous pourrez effectuer ce que vous souhaitez : créer, supprimer ou ajouter des utilisateurs, modifier la politique des mots de passe, attribuer des licences à vos utilisateurs, voir quels sont les utilisateurs dont la licence Office 365 va expirer, etc… etc… II. A. Nous allons devoir utiliser les commandlets du module MSOnline, qui n’est pas natif à Windows. Office 365 : Récupérer le nom des licences en PowerShell. I. Présentation Lors de la réalisation de différents scripts PowerShell en rapport avec Office 365, vous serez surement amené à manipuler les licences puisqu’elles doivent être associées à vos utilisateurs afin qu’ils puissent accéder aux différents services et applications.

Les licences que vous avez en votre possession dépendent des offres auxquels vous avez souscrit. Le problème c’est que si vous avez une licence, par exemple pour Exchange Online, quelle est la codification de cette licence pour l’intégrer dans un script ? Nous allons voir dans ce tutoriel comment récupérer la liste de ses licences rapidement, afin de faire le lien entre le nom affiché sur l’interface web d’administration Office 365 et le nom que l’on peut utiliser dans le script.

Comment déployer Nano Server sur une VM ? I. Présentation A. Nano Server, c’est quoi ? Nano Server, c’est l’une des nouveautés qui accompagne Windows Server 2016, et cette version de Windows se veut, comme son nom l’indique, extrêmement légère et peu gourmande en ressource. Pour ceux qui connaissent le mode « Core » de Windows Server, sachez que Nano Server est nettement plus léger, Microsoft ayant seulement laissé l’essentiel.

De part sa légèreté, une VM Nano Server peut-être déployée en 3 minutes environ, ce qui est très rapide comparé au 15-20 minutes habituelle pour installer Windows. Hyper-V : Verrouiller la console de la VM à la fermeture. I. Présentation La nouvelle version d’Hyper-V intégrée à Windows Server 2016 contient une fonctionnalité intéressante qui permet de verrouiller automatiquement la session sur l’OS lorsque l’on ferme la console de la VM, ouverte à partir du gestionnaire Hyper-V. Lorsque cette option sera activée, cela évitera que vous laissiez une console avec une session ouverte et déverrouillée accessible, sait-on jamais… Il n’y a pas d’option directement dans le gestionnaire Hyper-V pour paramétrer cela, ni dans les paramètres de la VM.

Alors, on va à avoir recourt à PowerShell pour effectuer cette configuration. PowerShell : Boucle Do Until et Do While. I. Présentation Ce tutoriel PowerShell a pour objectif de vous expliquer le fonctionnement des boucles Do..Until et Do..While en PowerShell, car elles ont un rôle important à jouer dans vos scripts. Avec une syntaxe très proche voire identique, ces deux boucles ont malgré tout une logique différentes.

Hyper-V 2016 et PowerShell Direct. I. Présentation La nouvelle version d’Hyper-V apparue en même temps que Windows Server 2016 est accompagnée d’une fonctionnalité appelée « PowerShell Direct« , celle-ci permet d’exécuter une commande sur une machine virtuelle en faisant abstraction de la couche réseau et des paramètres de gestion à distance. Pour PowerShell Direct, il y a deux modes de connexion : Session interactive. Monter et démonter un ISO en PowerShell. Gérer les autorisations NTFS en PowerShell avec NTFSSecurity. I. Office 365 : Identifier les comptes bloqués avec PowerShell.

Comment connecter une cible iSCSI sous Windows ? Installer un pack de langue sous Windows Server. Autoriser l’exécution de Scripts PowerShell. I. Protection contre la suppression des objets Windows serveur. I. Obtenir un nouvel SID avec SYSPREP. I. Restreindre l’ajout de machines au domaine. I. Présentation Lors de la création d’un domaine, deux objets de stratégies de groupe (GPO) sont créés : Créer un domaine sous Windows Server 2012. La corbeille Active Directory sous Windows Server 2008 R2/2012. Script – Paramétrer les horaires d’accès sur plusieurs utilisateurs.

Script – Supprimer un partage avec la commande Net Share. Différence entre gpupdate et gpupdate /force. Intégrer des GPO pour Office dans Windows Server. GPO – Renommer le compte Administrateur local. GPO – Afficher un message avant la connexion. Désactiver le Pare-feu Windows par GPO. Restreindre l’accès à la console PowerShell via GPO. GPO – Masquer les fichiers et dossiers cachés. Permissions manquantes pour Enterprise Domain Controllers.

Seizing de rôles FSMO. Supprimer un contrôleur de domaine hors service. Filtre WMI pour l'OS dans les GPO. Modifier date d'expiration de plusieurs comptes Active Directory. Gestion des mises à jour dans WSUS. Auto-montage des VHD/VHDX sous Windows. Configurer un client WSUS dans un domaine. Définir le temps d'actualisation des GPO. Organisation des ordinateurs dans WSUS. Gérer WSUS en PowerShell. Windows Server : Capture instantanée de l'Active Directory. Les services Active Directory de Windows Server. Mot de passe dans une GPO, mauvaise idée ! GPO - Bloquer les fichiers RTF dans Office Word 2013. Appliquer une GPO uniquement aux machines virtuelles. Comment changer l'adresse IP d'un contrôleur de domaine ? Active Directory - Les enregistrements DNS indispensables.

Définir une adresse IP en PowerShell. Création d'une étendue DHCP en PowerShell. La zone GlobalNames sur un DNS Windows. PowerShell : Activer la protection des OUs sur tout l'Active Directory. Activer WinRM par GPO sous Windows Server. Copier et déployer un fond d’écran par GPO. Comment désactiver l'IPv6 par GPO ? Audit des groupes de sécurité de l'Active Directory. Windows Server : Supprimer un Storage Pool en lecture seule. Notions de base de l'Active Directory. Gérer Windows Server en ligne de commande. Comment forcer le chiffrement SMB 3.0 sur tous les partages ? Les GPO ne s'appliquent pas ? 14 pistes à étudier.