BLOG. Supprimer un contrôleur de domaine hors service. I.
Présentation Lorsqu’on souhaite retirer le rôle de contrôleur de domaine à un serveur Windows, on utilise généralement la commande “dcpromo” pour qu’il redevienne un simple serveur membre. Sauf que si ce serveur est hors service, corrompu ou à une panne d’Active Directory il peut être intéressant d’être en mesure de le supprimer autrement. Plantons le décor : Je dispose de deux contrôleurs de domaine, l’un nommé JUPITER, l’autre SATURNE, tous deux fonctionnant sur Windows Server 2012. JUPITER dispose des 5 rôles FSMO et ces deux serveurs jouent le rôle de Catalogue global.
II. Si dans votre cas le serveur qui est hors service dispose d’un ou de plusieurs rôles FSMO, vous allez devoir effectuer un seizing des rôles FSMO depuis le serveur sur lequel vous souhaitez les transférer pour qu’il les récupère de force. Accédez à votre annuaire Active Directory grâce à la console “Utilisateurs et ordinateurs Active Directory“. Windows Server 2012 – Manage DHCP Authorization in Active Directory : Gestion de l’autorisation des serveurs DHCP dans l’AD - Le blog de Nicolas.
Nous allons voir dans cet article comment gérer l'autorisation des serveurs DHCP dans Active Directory avec Windows Server 2012. Ce mécanisme d'autorisation permet d'éviter qu'un serveur DHCP qui n'a pas été autorisé à fonctionner sur le réseau ne distribue des adresses ou des configurations incorrectes à nos utilisateurs. Dans Active Directory, les serveurs DHCP, qu'ils soient contrôleurs de domaine ou membres du domaine, interrogent la base de données Active Directory pour récupérer la liste des serveurs DHCP qui sont autorisés.
Ils consultent cette liste en vérifiant les adresses IP des serveurs autorisés. Si le serveur DHCP identifie sa propre adresse IP, celui-ci pourra alors démarrer. Dans le cas contraire, il ne terminera pas sa séquence de démarrage et se fermera automatiquement. Les serveurs autonomes eux, arrêtent de fonctionner dès qu'ils détectent un serveur DHCP autorisé sur le réseau. #324 Lister les comptes ordinateurs inactifs de votre domaine avec la commande DSQUERY. Dans ce tutoriel, nous utiliserons la commande dsquery, pour effectuer quelques tâches d’administrations sur notre domaine Active Directory et en particulier comment identifier les comptes ordinateurs inactifs depuis x mois ou semaines.
Il faut toutefois être prudent lorsque que l’on veut « nettoyer » son Active Directory, voici une méthode parmi d’autre afin de limiter la casse et supprimer un compte par mégarde. dsquery permet de faire des recherches d’objets dans la base AD. Le premier paramètre de dsquery est le type d’objet que vous recherchez. Cela peut être : Computer, Contact, Group, OU, Site, Server, User, Quota, Partition, *. Par exemple, pour rechercher tous les objets contenus dans l’OU Formation, vous devez taper : Dsquery * ou=formation, dc=labo-test, dc=lan. Procédure pour lister les ordinateurs inactifs : [code lang="bash"]dsquery computer –inactive 8[/code] (Cette commande permet de lister tous les ordinateurs inactifs depuis 2 mois, soit 8 semaines.) Tâches planifiées schtasks.exe - Aide-mémoire de Robert Ballif. /S système Spécifie le système distant auquel se connecter.
S'il est omis le paramètre système par défaut est le système local. /U utilisateur Spécifie le contexte de l'utilisateur sous lequel la commande doit s'exécuter. /P mot_passe Spécifie le mot de passe pour utilisateur spécifié. /RU nom_utilisateur Spécifie le compte utilisateur (contexte de l'utilisateur) sous lequel la tâche s'exécute. Pour le compte système, les valeurs autorisées sont "", "AUTORITE NT\SYSTEM" ou "SYSTEM". Télécharger John The Ripper.
John the Ripper est un logiciel libre permettant de décrypter les hashes de mot de passe récupérés avec Pwdump ou Fgdump afin d’en découvrir les mots de passe.
Cet outil d’audit puissant peut servir par exemple à: John The Ripper reste actuellement la référence du genre. Téléchargements des outils nécessaires > Télécharger John The Ripper | OpenWall > Télécharger Quark PWDUMP | SysKB > Télécharger FGDUMP | SysKB Lectures recommandées par SysKB Si vous souhaitez approfondir vos connaissances je vous recommande la lecture de l’un de ces 3 livres: Partagez cet article avec vos amis Vous avez aimé cet article ? Google+ Déterminer un jeu de stratégie résultant avec GPResult.exe.
Pour déterminer un jeu de stratégie résultant avec GPResult Gpresult est un outil de ligne de commande exécutable à l'invite de commandes.
La commande gpresult affiche le jeu de stratégie résultant (RSOP, Resultant Set of Policy) pour un utilisateur ou un ordinateur. Vous pouvez utiliser gpresult pour connaître la stratégie en vigueur et pour résoudre les problèmes sur les ordinateurs exécutant Windows XP et des versions ultérieures. Important La commande gpresult.exe fournie avec Windows XP et la famille Windows Server 2003 est totalement différente de la version d'origine fournie avec le Kit de ressources techniques Windows 2000. Syntaxe Gpresult [/s ordinateur [/u domaine\utilisateur /p mot_de_passe]] [/user NomUtilisateurCible] [/scope {user|computer}] [/v] [/z] Paramètres. Référence de ligne de commande.