Tutoriels Windows Server | IT-Connect - Partie 29

15/01/2025

GPO

Stratégie de groupe

Windows 8 : Association de fichiers via GPO

07/11/2013 Florian BURNEL 3 commentaires Microsoft, Windows 8

I. Présentation Il est possible d’associer une extension de fichiers ou un protocole à un programme, notamment sous Windows 8, ceci dans le but de ne pas avoir le message « Ouvrir avec » et de devoir choisir une application. Cela peut se configurer très simplement en accédant au Panneau de configuration, Programmes par défaut puis Associer un type de fichier ou un protocole à un programme. Pour déployer la configuration rapidement sur plusieurs machines et plusieurs profils utilisateurs, il est possible d’utiliser un script ou une GPO (via les Préférences) qui édite le registre notamment au niveau de la clé HKEY_CLASSES_ROOT. Mais, et oui il en faut bien un… Windows 8 en a décidé autrement. En effet, les changements effectués dans le registre sont vérifiés par un hash qui est unique pour chaque application et pour chaque utilisateur, donc si l’on recopie la configuration d’un utilisateur sur un autre profil ou une autre machine cela pose problème. Dans le cas où

Lire cet article

WS 2012 – Best Practice Analyzer

05/11/2013 Florian BURNEL 0 commentaire Powershell, WS 2012

I. Présentation Windows Server 2012 intègre un outil nommé « Best Practice Analyzer » qui permet d’analyser la configuration d’un serveur et, de vous retourner les corrections que vous devez apporter à votre configuration pour appliquer les meilleurs pratiques recommandées par les experts. Ensuite, ce sera à vous de juger si vous pouvez appliquer ou non les recommandations puisque cela dépend de votre infrastructure, ces dernières étant faite pour un environnement normal, idéal. Cependant, cette analyse peut vous remonter des recommandations qui vous permettrons de corriger certains problèmes rencontrés sur votre serveur, votre domaine ou un des services proposés. C’est vraiment intéressant. II. Utilisation Pour y accéder, ouvrez le Gestionnaire de serveur. Sur la gauche, sélectionnez « Serveur local ». Descendez dans la page, vous arriverez sur l’interface du Best Practice Analyzer : Cliquez sur « Tâches » en haut à droite puis « Commencer l’analyse BPA ». Patientez un instant le temps de l’analyse. Ensuite, un ensemble de résultat est listé. Par défaut, seul les avertissements et

Lire cet article

WS 2012 – Ne pas afficher le Gestionnaire de serveur

01/11/2013 Florian BURNEL 5 commentaires Microsoft, WS 2012

I. Présentation Lorsque l’on ouvre une session sur Windows Server, le Gestionnaire de serveur s’ouvre automatiquement et il est généralement assez lourd à charger, notamment dû au fait que les informations sont actualisées au lancement. Une simple configuration dans les propriétés du gestionnaire vous permet de lui indiquer de ne pas s’ouvrir automatiquement. Pour ce tutoriel, j’utilise un serveur sous Windows Server 2012 R2. II. Procédure Ouvrez le Gestionnaire de serveur s’il n’est pas déjà ouvert.. Cliquez sur « Gérer » puis « Propriétés du Gestionnaire de serveur ». Cochez la case « Ne pas démarrer automatiquement le Gestionnaire de serveur à l’ouverture de session » et cliquez sur « OK » pour valider. Voilà, le Gestionnaire de serveur ne s’ouvrira plus automatiquement à l’ouverture de votre session sur le serveur.

Lire cet article

Stratégie de groupe

Filtre WMI pour l’OS dans les GPO

29/10/2013 Florian BURNEL 5 commentaires GPO, Microsoft, WS 2012

I. Présentation Lorsque des stratégies de groupes doivent être déployées dans un domaine, il y a souvent plusieurs versions de GPO correspondantes chacune à un système d’exploitation bien ciblé. Il est possible alors de faire une OU pour chaque OS et ensuite d’appliquer sur chacune de ces unités d’organisation la GPO adaptées. Cependant, il y a une solution plus intéressante où vous pouvez garder tout vos objets dans une seule et unique unité d’organisation, et ensuite, grâce au filtre WMI on déterminera pour chaque GPO sur quel(s) OS elle doit s’appliquer. Dans le cas où l’OS ne correspond pas au filtre WMI, la GPO est refusée sur le poste client et ne s’applique donc pas. II. Versions et ProductType de Windows Pour créer notre filtre, nous avons besoin de connaître le numéro de Version de Windows et non son nom grand public. Par exemple, pour Windows 8 on trouvera une version 6.2.x, 6.2.9200 bien souvent. La valeur a retenir est

Lire cet article

PowerShell Système

NIC Teaming avec Windows Server 2012

18/10/2013 Florian BURNEL 3 commentaires Microsoft, Powershell, Teaming, WS 2012

I. Présentation Le NIC Teaming appelé aussi association de cartes réseaux est une fonctionnalité très intéressante disponible sous Windows Server 2012. Elle permet de fournir une tolérance aux pannes au niveau des cartes réseaux ainsi que d’effectuer de la répartition de charge sur les différentes cartes faisant partie de l’équipe. De plus, les performances sont meilleures également grâce à l’agrégat de bande passante. Pour parvenir à cela, les cartes réseaux vont fonctionner en équipe pour assurer la continuité de la connectivité. Ainsi, si vous disposez de deux cartes réseaux 10 Gbit/s et que vous créez une équipe avec ces deux cartes, l’agrégat de bande passant vous offrira un débit de 20 Gbit/s (théorique). Il est possible de mettre en place le NIC Teaming au sein d’un ordinateur virtuel, chaque carte réseau virtuel étant reliée à un commutateur virtuel différent, qui lui aura d’attribué une carte réseau physique différente afin d’assurer la redondance des liens. Il est également de créer une

Lire cet article

Installation ADMX Migrator

ADMX Migrator : Convertir les ADM en ADMX

16/10/2013 Florian BURNEL 0 commentaire ADMX, Domaine, Microsoft, Windows

I. Présentation Les fichiers ADMX permettent d’ajouter des modèles d’administration supplémentaire pour les GPO, depuis Windows Vista et Windows Server 2008. Ils sont une amélioration des fichiers ADM et sont désormais basés sur du XML. Si vous avez d’anciens modèles au format ADM, vous pouvez les convertir vers le format ADMX pour disposer de modèles d’administrations optimisés et compatible avec les dernières versions de Windows. Pour cela, nous allons utiliser « ADMX Migrator » fournit gratuitement sur le site de Microsoft et qui est en fait un composant supplémentaire pour la console MMC. Avant de commencer le tutoriel, je vous propose de télécharger ADMX Migrator grâce au lien ci-dessus puis à l’installer. II. Convertir des ADM en ADMX Exécutez ADMX Migrator une fois l’installation terminée. Une console MMC contenant le composant s’ouvrira. Ensuite, dans le haut à gauche faites clic droit sur « ADMX Editor » puis « Generate ADMX from ADM ». Indiquez votre fichier ADM. Patientez quelques secondes pendant la conversion Une fois la

Lire cet article

Active Directory

Supprimer un contrôleur de domaine hors service

11/10/2013 Florian BURNEL 5 commentaires Domaine, Microsoft, Windows, WS 2012

Supprimer un contrôleur de domaine hors service, corrompu, sans passer par dcpromo.exe, pour le retirer de l’annuaire Active Directory correctement.

Lire cet article

Active Directory - Seizing Rôles FSMO - ntdsutil

Active Directory

Seizing de rôles FSMO de l’Active Directory avec ntdsutil

09/10/2013 Florian BURNEL 2 commentaires Domaine, FSMO, Microsoft, Windows

Forcer le transfert des rôles FSMO depuis un contrôleur de domaine AD lorsque celui qui les détient est corrompu, hors service, à l’aide de ntdsutil.

Lire cet article

Choix du serveur

« Ajouter un serveur » sous Windows Server 2012

04/10/2013 Florian BURNEL 4 commentaires Windows, WS 2012

I. Présentation Windows Server 2012 inclut la possibilité d' »Ajouter un serveur » c’est à dire qu’à partir d’un seul et unique serveur on peut en administrer plusieurs autres. Ce qui que vous disposez d’une seule console Gestionnaire de serveur pour plusieurs serveurs où vous pourrez installer des rôles et fonctionnalités à distance, lire les événements de chacun de vos serveurs, contrôler l’état des services, etc. Cette possibilité est intéressant en terme de simplification et de centralisation de l’administration. Dans ce cas, je dispose de deux serveurs Windows Server 2012, tout deux contrôleur de domaine au sein du domaine « it-connect.fr ». Sur le serveur « DC1 », je vais ajouter le serveur « DC2 » pour pouvoir l’administrer. II. Procédure Au sein du Gestionnaire de serveur, cliquez sur « Gérer » puis « Ajouter des serveurs ». Un assistant s’exécute. Vous devez ensuite indiquez le serveur que vous souhaitez ajouter, pour cela trois possibilités : Chercher dans l’annuaire Active Directory, indiquez une adresse IP ou un nom complet DNS, joindre un

Lire cet article

Stratégie de groupe

WS 2012 – Forcer la mise à jour des GPO à distance

02/10/2013 Florian BURNEL 4 commentaires GPO, Powershell, WS 2012

I. Présentation La commande « gpupdate /force » permettant de mettre à jour les paramètres de stratégies de groupe sur une machine Windows d’un domaine est très connue et très utilisée. Toutefois, l’arrivée de Windows Server 2012 a était accompagnée par une nouvelle fonctionnalité qui permet de faire une actualisation des GPO à distance sur une ou plusieurs machines du domaine. II. Utilisation de la fonctionnalité Voyons comment utiliser cette fonctionnalité sur un serveur Windows Server 2012 évidemment. Au sein du Gestionnaire de serveur, cliquez sur « Outils » puis « Gestion des stratégies de groupe » puisque c’est au sein de cette console que tout va se jouer. Ensuite, développez les parties « forêt » et « domaine » jusqu’à arriver sur vos différentes Unités d’organisation (OU). Une fois que vous y êtes, cliquez droit sur celle contenant les machines sur lesquelles vous souhaitez effectuer l’actualisation des GPO puis cliquez sur l’option « Mise à jour de la stratégie de groupe ». Note : Il n’est pas possible d’effectuer la mise

Lire cet article

Active Directory

GPO – Permissions manquantes pour Enterprise Domain Controllers

24/09/2013 Florian BURNEL 0 commentaire GPO, Microsoft, Permissions, Windows

Corriger les erreurs de permissions pour le groupe Enterprise Domain Controllers sur les objets de stratégies de groupe en suivant ce tutoriel.

Lire cet article

Mise à jour d'un paramètre du registre

Stratégie de groupe

GPO – Masquer les fichiers et dossiers cachés

19/09/2013 Florian BURNEL 3 commentaires GPO, Registre

I. Présentation Sur les postes clients liés à un domaine, il peut être utile de ne pas afficher les fichiers et dossiers cachés par défaut. Pour cela, l’utilisation des préférences s’impose car il n’y a pas de paramètres de stratégie spécifique pour masquer les fichiers cachés et les dossiers cachés. II. Procédure Accédez à la console de gestion des stratégies de groupe sur votre serveur Contrôleur de domaine, puis, créer une préférence pour le registre en accédant à « Préférences », « Paramètres Windows » et « Registre ». Clic droit dans la zone de droite puis « Nouveau » et « Élément Registre » La valeur existant déjà, nous allons la mettre à jour donc l’action sera « Mettre à jour » et la ruche c’est-à-dire l’arborescence à parcourir la suivante : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden Nous ne changerons pas le nom mais uniquement la valeur qui doit avoir une donnée différente selon ce qu’on souhaite : – 0 : Afficher tous

Lire cet article

Stratégie de groupe

Restreindre l’accès à la console PowerShell via GPO

17/09/2013 Florian BURNEL 0 commentaire GPO, Powershell

I. Présentation Les stratégies de groupe contiennent des paramètres permettant de restreindre l’accès voir même l’utilisation à l’Invite de commandes. Toutefois, il n’y a pas de paramètres permettant d’empêcher l’accès à la console PowerShell qui est pourtant nettement plus puissante et donc dangereuse. De ce fait il faut s’adapter à la situation et trouver une solution annexe pour restreindre l’accès à cette console, c’est ce que nous allons voir dans ce tutoriel en utilisant les GPO, quand même. Dans le cadre de ce tutoriel, j’utilise un contrôleur de domaine sous Windows Server 2012 mais la procédure est applicable pour les anciennes versions, il n’y aura que les menus qui changeront. Le client quant à lui est un poste sous Windows 7. II. Accès à la console de gestion des GPO A partir de l’écran d’Accueil de votre contrôleur de domaine, accédez à « Gestion des stratégies de groupe » afin d’ouvrir la console d’administration des GPO. Ensuite, développez l’arborescence jusqu’arriver

Lire cet article

Active Directory

Rétrograder un contrôleur de domaine Windows Server 2012

29/08/2013 Florian BURNEL 8 commentaires Domaine, Windows, WS 2012

Sous Windows Server 2012 il n’est plus possible d’utiliser la commande DCPROMO pour rétrograder un contrôleur de domaine, voyons comment faire dans ce tutoriel.

Lire cet article

Active Directory

Ajouter un contrôleur Windows Server 2012 dans un domaine existant

23/08/2013 Florian BURNEL 21 commentaires Domaine, Windows, WS 2012

Tutoriel pas à pas pour promouvoir un serveur sous Windows Server 2012 en tant que contrôleur de domaine dans un domaine existant.

Lire cet article