Apres la migration d’un Serveur d’Impression, il peut arriver que les imprimantes de l’ancien serveur soient toujours présentes sur un poste client.
Même après les avoir supprimées manuellement sur le poste client, elles réapparaissent sans cesse.
Archives de catégorie : Informatique
GPO – Déployer et Configurer Sumatra PDF
Cette procédure décrit comment l’administrateur d’un domaine peut déployer (installer et mettre a jour) Sumatra PDF automatiquement aux membres de son domaine.
A l’aide d’une GPO de déploiement logiciels, un administrateur pourra attribuer lui même le logiciel Sumatra PDF à des groupes d’utilisateur pour qui l’application s’installera automatiquement au démarrage de leur Ordinateur.
Joindre un Ordinateur au Domaine Active Directory
Il existe plusieurs manières de procéder, que ce soit par l’interface graphique d’un ordinateur ou par des lignes de commandes.
Les Ordinateurs joints au Domaine AD permettent à un seul utilisateur de se connecter à partir de n’importe quel PC du réseau.
Les utilisateurs peuvent accéder aux ressources pour lesquelles ils ont une autorisation appropriée.
SoftEther VPN Serveur – Logiciel VPN Multiprotocoples Open Source
SoftEther VPN est un logiciel VPN multiprotocoles puissant et simple à utiliser.
Vous pouvez utiliser SoftEther pour tout usage personnel ou commercial gratuitement.
Sur smartphones, tablettes ou PC portables, la fonction L2TP/IPsec permet d’établir un accès à distance VPN de votre réseau local.
Le serveur VPN L2TP de SoftEther VPN est fortement compatible avec Windows, Mac, iOS et Android.
Empêcher et Déléguer l’ajout d’Ordinateurs au Domaine AD
L’Active Directory autorise tous les utilisateurs du domaine à intégrer 10 ordinateurs dans le domaine. Ce quota est défini par l’attribut « ms-DS-MachineAccountQuota »
Il est recommandé de révoquer cette permission aux utilisateurs standards afin que cela soit permis, par délégation, uniquement aux administrateurs ou utilisateurs d’un groupe spécifique.
GPO – Gestion des Utilisateurs et Groupes Administrateurs Locaux des Postes Clients
Gérer les utilisateurs « Administrateur » locaux et le groupe de sécurité « Administrateurs » local de chaque poste à l’aide d’une stratégie de groupe.
Cela permet de définir un utilisateur « Administrateur local » de l’ensemble des machines,
Un utilisateur « Administrateur » des postes client ne doit pas pouvoir administrer les serveurs et les contrôleurs de domaine AD.
pfSense : Filtrage Web URL avec DNS 1.1.1.1 for Families de CloudFlare
Mise en place d’un filtrage d’URL DNS permettant de bloquer les logiciels malveillants et le contenu pour adultes avec les DNS CloudFlare 1.1.1.3 et 1.0.0.3 a l’ensemble des utilisateurs connectés au réseau interne.
Le service 1.1.1.1 for Families s’appuie sur la même technologie de catégorisation et de filtrage des sites que celle des produits Cloudflare destinés aux entreprises.
MDT – Dupliquer, Cloner une Séquence de Tache
Comment dupliquer, cloner une séquence de tache en copiant les fichiers de configuration pour un nouveau modèle de PC.
L’intérêt de cette opération et de pouvoir utiliser les même paramètres d’une séquence pour une nouvelle version Windows sans avoir à tout refaire.
MDT – Gérer, Importer et Injecter les Drivers avec la Création de Profile
Gestion des drivers dans MDT (Microsoft Deployment Toolkit) avec la création de profiles.
Ceci est une proposition de gestion de drivers mais vous pouvez l’adapter en fonction de vos besoins.
MDT – Déployer et Installer des Applications via MDT
MDT (Microsoft Deployment Toolkit) permet d’installer et de déployer des applications a la fin du déploiement du système d’exploitation Windows.
Le déploiement se fera de façon silencieuse et sans intervention.
MDT – Installer Configurer et Déployer Windows 11 avec WDS et MDT
Installation et configuration de MDT sur Windows Server 2022 avec le rôle WDS pour déployer via le réseau des postes Windows 11.
MDT (Microsoft Deployment Toolkit) ne permet pas à lui seul de faire du déploiement via le réseau, il faut le coupler avec WDS pour la partie boot PXE.
Cette procédure est valable pour déployer Windows 10
WDS – Installation et Configuration d’un Serveur WDS en Mode Autonome
Le rôle WDS (Windows Deployment Services) est inclus avec Windows Serveur et permet l’installation d’un système Windows.
Vous pourrez déployer des ordinateurs (physiques ou virtuels) directement par le réseau.
Il est possible de fournir un fichier de réponse XML afin de personnaliser et d’automatiser au maximum le déploiement.
Télécharger une Image Système Windows – ISO
Mise a jour le 15/12/2023
Télécharger une image de disque Système (fichier ISO) pouvant être utilisée pour installer ou réinstaller Windows.
L’image peut également être utilisée pour créer un support d’installation à l’aide d’une clé USB.
NTLite – Modification et Optimisation install.wim ISO Windows
NTLite modifie et optimise le fichier image « install.wim » d’une ISO Windows 10 ou 11 (Ce fichier contient l’installation de Windows).
NTLite permet de supprimer des applications incluses dans Windows (APPX), de modifier des paramètres de Windows, de manipuler des fichiers, de nettoyer et optimiser votre système, de gérer les éléments de démarrage et de fonctionnalités Windows.
GPO – Stratégies de Restriction Logicielle – SRP
Les stratégies de restriction logicielle permettent d’empêcher l’exécution de fichiers et logiciels non approuvés et interdit par l’Administrateur.
Si un utilisateur tente d’exécuter un fichier ou logiciel interdit, il recevra un message d’avertissement lui indiquant que l’application a été bloquée par votre Administrateur Système.
Serveur DHCP – Configurer une Route Statique
Route : Accéder a un réseau distant a travers une autre passerelle (routeur) qui sert de VPN.
Par défaut, lorsqu’une machine d’un site distant a besoin de communiquer avec une machine d’un autre site distant, elle envoie une demande via la passerelle de site par défaut.
Pour acheminer le trafic entre les sites via une autre passerelle (routeur) qui sert de Tunnel VPN, vous devez ajouter des routes statiques sur le Serveur DHCP.
pfSense : Autoriser l’accès a l’interface Web depuis le WAN
Configurer pfSense afin d’autoriser les connexions a l’interface Web d’administration dans le réseau WAN.
L’accès a l’interface Web d’administration sera possible aussi bien depuis le LAN que le WAN.
pfSense : IPsec – Configurer le Tunnel VPN Mobile pour iPhone
Paramétrer un VPN d’accès à distance IPsec utilisant IKE avec Xauth et une clé pré-partagée mutuelle pour la connexion Mobile Android ou iPhone.
Cette configuration fonctionne sur divers appareils Android et iOS. D’autres clients peuvent également l’utilisée.
pfSense : OpenVPN – Configurer le Tunnel VPN
OpenVPN est un serveur VPN sur pfSense. Il permet d’accéder à l’ensemble de votre réseau à distance de façon sécurisée.
Le client et le serveur OpenVPN sont authentifiés à l’aide de certificats. Une autorité de certification et deux certificats : un certificat client et un certificat serveur. Ces deux certificats seront signés par l’autorité de certification.
pfSense : WireGuard – Configurer le Tunnel VPN
WireGuard est un nouveau protocole VPN Layer 3 conçu pour la rapidité et la simplicité. Il fonctionne presque aussi vite que l’IPsec et ne dispose que d’un petit nombre d’options dans sa configuration.
Les instances WireGuard se composent d’un tunnel et d’homologues (Peer) qui contiennent les clés nécessaires et d’autres données de configuration.