BranchCache : Cache de ressources partagées
Installation et configuration du BranchCache sur une infrastructure sous Windows Server 2012 R2.
Lire cet article
Windows
Appliquer une GPO uniquement aux machines virtuelles
Tutoriel pour créer un filtre WMI basé sur Model pour appliquer une GPO uniquement aux machines virtuelles (Hyper-V ou VMware).
Lire cet articleGPO – Bloquer les fichiers RTF dans Office Word 2013
I. Présentation Cette semaine on apprenait qu’une vulnérabilité dans les versions d’Office jusqu’à la version 2013 permettait d’effectuer une exécution de code à distance, ceci à partir d’un fichier RTF préparé à cet effet. Pour protéger vos machines de ce type d’attaque, vous pouvez utiliser les GPO. Cela permettra de se protéger en attendant d’installer une mise à jour officielle prévue très prochainement. II. Fichiers d’administration Office 2013 Sur votre contrôleur de domaine, vous devez ajouter les fichiers d’administration ADMX si ce n’est pas déjà fait. Un tutoriel est disponible sur notre site : Ajouter les ADMX d’Office 2013 sur Windows Server Pour information, le paramètre qui nous intéresses est contenu dans le fichier « word15.admx ». III. Création de la GPO Ouvrez la console de gestion des stratégies de groupe sur votre contrôleur de domaine. Créez une nouvelle stratégie de groupe via un clic droit sur « Objets de stratégie de groupe » puis « Nouveau ». Parcourez l’arborescence comme ceci : Stratégie utilisateur >
Lire cet articleMot de passe dans une GPO, mauvaise idée !
Il est déconseillé de stocker des mots de passe dans une GPO, notamment au niveau des paramètres de préférences, pourquoi ? Suivez ce tutoriel pour en savoir plus.
Lire cet article
L’abandon de Windows XP, c’est fait chez vous ?
A fin 2013, il reste encore à peu près 30 % des machines, du parc mondial sous Windows, qui tournent sous XP…d’après différentes études glanées par-ci par-là…(exemple : Source NetMarketShare – via ZDNet.fr/chiffres-cles publiée début janvier 2014). Pour ma part, c’est 70 % de mon parc de postes de travail qui est encore en XP, 15 % en Seven et 15 % sous Linux… Erreur ? Inconscience ? Oubli ? Choix affirmé ? Difficulté à trouver LA solution ? Pas de budget ? En fait c’est un peu de tout cela à la fois…et franchement ça me « gonfle » de devoir gérer cela au lieu de faire évoluer les applications et outils métier de mon entreprise… Non mais, XP c’est pas si mal que cela non ? Alors, le lundi, je me dis : « Quitte à changer, suis-je obligé de rester sous Windows ?». Le mardi, je me dis : « Et si je passais tout en VDI,
Lire cet article
Connexion Bureau à distance en ligne de commande
I. Présentation Ce tutoriel vous explique comment initier rapidement une connexion Bureau à distance, en ligne de commande, sous Windows. Pour rappel, l’application Bureau à distance est accessible via l’exécutable « mstsc.exe ». II. Initier une connexion En ligne de commande, nous appellerons donc « mstsc.exe » pour que l’application Bureau à distance s’exécute. Cependant, pour se connecter directement sur un hôte précis nous allons ajouter une option : mstsc.exe /v:<hôte-distant> Il est également possible d’ajouter le numéro de port mstsc.exe /v:<hôte-distant>:<port> Ensuite, pour la taille de la fenêtre on ajoutera une option pour la mise en pleine écran : mstsc.exe /v:<hôte-distant> /f Si vous souhaitez préciser une taille précise pour la fenêtre de l’application, n’indiquez pas « /f » mais plutôt : mstsc.exe /v:<hôte-distant> /w:largeur /h:hauteur Les valeurs doivent être indiquées en pixels, vous pouvez vous baser sur les résolutions disponibles sur votre machine pour avoir une taille de fenêtre cohérente. Si vous souhaitez directement utiliser un fichier de configuration RDP sous l’extension .rdp, précisez-le
Lire cet article
Définir le temps d’actualisation des GPO
Changer le temps de rafraîchissement des GPO qui par défaut est de 30 minutes pour les ordinateurs et 5 minutes pour les contrôleurs de domaine
Lire cet article
PowerShell remoting avec WinRM
I. Présentation Pour les habitués des systèmes Linux, vous utilisez certainement le couple « Shell – SSH » pour administrer votre machine à distance. Sous Windows, on trouve l’équivalent « PowerShell – WinRM », nous verrons ci-après ce qu’est WinRM. L’administration à distance via PowerShell, appelée également PowerShell remoting, s’effectue par une connexion via WinRM sur l’hôte distant, il faut donc que WinRM soit activé sur l’hôte distant. Par défaut, WinRM est actif sur Windows Server 2012 et Windows Server 2012 R2, faisant référence à la « Gestion à distance ». A l’inverse, sur les versions plus anciennes de Windows Server et sur les versions clientes (Windows 7, Windows 8 et Windows 8.1), la gestion à distance est désactivée par défaut. Cela n’est pas déconnant puisque l’utilité d’administrer un poste client à distance via WinRM n’est pas toujours utile. Dans ce tutoriel, nous verrons l’activation et la configuration de WinRM sur une machine (Windows 8.1 dans mon cas) afin de se connecter dessus via PowerShell en
Lire cet article
Gérer la barre des tâches multi-écrans sous Windows 8.1
I. Présentation Dans ce tutoriel, nous allons voir comment il est possible de gérer la barre des tâches sous Windows 8.1 lorsque l’on dispose de plusieurs écrans. Il faut savoir que par défaut, Windows 8.1 affiche la barre des tâches sur tous les écrans disponibles. Nous allons également voir comment gérer l’affiche des icônes d’applications ouvertes par écrans. II. Affichage de la barre des tâches sur plusieurs écrans Cette configuration se gère dans les propriétés de la barre de tâche. On fait donc pour cela un clic droit sur la barre des tâches : On s’assure ensuite d’être dans l’onglet « Barre des tâches » : La gestion de la configuration qui nous intéresse se gère dans la section « Plusieurs affichages ». Comme dit plus haut, par défaut Windows affiche la barre des tâches sur tous les écrans. Pour désactiver cette fonctionnalité, on décoche la case « Afficher la barre des tâches sur tous les écrans » puis on clique sur « OK ». Les changements prendront
Lire cet article
Windows : Résoudre le problème d’indexation Google Drive
I. Présentation Sur certaines versions de Windows, notamment Windows 7, 8 et 8.1, j’ai pu être confronté à un problème d’indexation des fichiers situés dans le répertoire « Google Drive » de ma machine. En fait, lorsqu’une recherche était effectué sur la machine via la zone de recherche, si un résultat devait correspondre à un fichier situé dans le répertoire Google Drive, celui ne ressort pas dans la liste des résultats. Nous allons voir comment résoudre ce problème pour que ces fichiers soient indexés correctement. II. Procédure Accédez au répertoire où se situe votre répertoire « Google Drive », par exemple : C:\Users\Florian Faites clic droit sur le dossier de votre Drive puis « Propriétés », ensuite accédez à l’onglet « Sécurité » comme ceci : Cliquez sur « Ajouter » puis dans la zone de saisie entrez « Système » correspondant au compte du système Windows, utilisez notamment par les services et donc par le service d’indexation. Cliquez sur « OK ». Ensuite, pour cet utilisateur « Système » indiquez les droits de « Contrôle total »
Lire cet article
Créer une image ISO à partir d’un CD/DVD
I. Présentation Dans ce tutoriel, nous allons apprendre à créer une image ISO à partir d’un contenu se trouvant sur un lecteur CD ou DVD. Cela peut être utile pour certaines distributions comme Windows que l’on trouve facilement sur CD. Pour effectuer ce tutoriel, nous utiliserons le logiciel LdIsoCreator.x II. Procédure On va donc commencer par télécharger LcIsoCreator qui est un petit exécutable qui va nous permettre de faire ce que nous souhaitons assez simplement. Une fois que nous avons l’exécutable, nous allons double cliquer dessus pour le lancer : Il faut ensuite sélectionner notre lecteur CD si vous en avez plusieurs sinon il sera automatiquement sélectionné : On cliquera alors sur « Create ISO » puis nous indiquerons l’endroit et le nom de l’ISO que nous souhaitons créer : On verra alors l’avancement de la création de l’ISO qui peut durer plusieurs minutes: Puis nous pourrons voir et utiliser l’ISO en question :
Lire cet article
Mettre une adresse IPv6 en EUI-64 sous Windows (3/3)
I. Présentation Dans ce tutoriel, nous allons voir comment assigner une adresse IPv6 en EUI-64 sous Windows (7, 8 et 8.1). Si vous souhaitez avoir un rappel sur ce qu’est l’EUI-64 et la manière de construction des adresses IPv6 en EUI-64, je vous invite à suivre ce lien : IPv6 Qu’est ce que l’EUI-64 II. Procédure Il faut commencer par démarrer un invite de commande en tant qu’administrateur. On fera pour cela un clic droit sur l’invite de commande puis « Exécuter en tant qu’administrateur » : Nous allons ensuite saisir dans ce terminal les commandes suivantes : netsh interface ipv6 set privacy state=disabled store=active netsh interface ipv6 set privacy state=disabled store=persistent netsh interface ipv6 set global randomizeidentifiers=disabled store=active netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent Détaillons un peu ces commandes : « netsh interface ipv6 » permet d’aller modifier les paramètres de configuration des interfaces en IPv6 de façon définitive ou non « privacy » permet de régler la configuration de confidentialité des interfaces « global »
Lire cet article
Auto-montage des VHD/VHDX sous Windows
I. Présentation Windows offre la possibilité de créer et d’utiliser des disques durs virtuels, il est alors possible de les attacher au système pour y accéder et les utiliser comme un disque dur classique. Le problème/inconvénient, c’est qu’à chaque redémarrage de la machine les disques durs sont démontés du système, il faut donc les attacher/monter à nouveau. Lourd en terme d’administration… Nous allons voir dans ce tutoriel comment remédier à ce problème simplement grâce à un script faisant appel à l’utilitaire DiskPart. Avant de commencer ce tutoriel, créez vos disques VHD/VHDX si ce n’est pas déjà fait. Me concernant, je monte deux disques virtuels VHD appelés « disk1 » et « disk2 » II. Création du script Le script sera décomposé en deux fichiers : – Un fichier .bat contenant un appel DiskPart – Un fichier .txt contenant les commandes à saisir dans DiskPart Le fichier .bat exécutera DiskPart qui appellera lui-même le fichier .txt contenant les commandes à exécuter. A. Le fichier .bat
Lire cet article
VMware Workstation – VM se met en pause toute seule
I. Présentation Sous VMware Workstation, il se peut que vous retrouviez votre machine suspendue – en pause au bout d’un certain temps d’inactivité. Vous pourriez alors chercher dans la configuration de l’application une option qui suspend la machine en cas d’inactivité. Vous pourriez alors chercher longtemps… Le problème venant directement de l’OS invité. En fait, si votre OS active par défaut la mise en veille notamment comme c’est le cas sur Windows (à coup sur avec Windows 7, Windows 8 et 8.1), VMware Workstation interprétera la demande de mise en veille de la machine et la passera sur l’état suspendue. II. Désactiver la mise en veille Pour ceux qui souhaitent désactiver la mise en veille sur leur machine, suivez cette procédure courte et relativement simple. Accédez au « Panneau de configuration », « Tous les Panneaux de configuration » puis « Options d’alimentation » et cliquez sur « Modifier les paramètres du mode de gestion de l’alimentation » (pour le mode Normal). Ensuite, concernant l’option « Mettre l’ordinateur en
Lire cet article
Windows – Supprimer correctement un profil utilisateur
I. Présentation Sur les versions récentes de Windows, pour supprimer un profil utilisateur il ne suffit pas de supprimer le dossier portant son nom dans le répertoire où sont stockés les profils utilisateurs (par défaut : C:\Users). Si vous procédez comme cela et que l’utilisateur se connecte à nouveau un profil temporaire sera chargé, du coup tout ce qu’il fera sous ce profil ne sera pas sauvegardé. Ce tutoriel explique la procédure à suivre pour supprimer proprement un profil utilisateur afin que la prochaine ouverture ne soit pas faite sous un profil temporaire. II. Procédure n°1 Commencez par supprimer le répertoire de l’utilisateur concerné, ce dernier doit se trouver dans C:\Users (ou C:\Utilisateurs) si vous n’avez pas changé l’emplacement. Gardez en tête le nom du profil de votre utilisateur. Ensuite, ouvrez l’éditeur de registre sur votre machine (regedit) et parcourez la ruche HKEY_LOCAL_MACHINE comme ceci : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList Sous la clé « ProfileList » se trouve plusieurs sous-clés qui correspondent chacune à
Lire cet article