Si vous essayez de supprimer une Unité d’Organisation, vous pouvez obtenir un message d’interdiction qui apparaît lorsque l’on a coché, a la création de l’OU, l’option « Protéger le conteneur contre une suppression accidentelle :
GPO – Création d’une Stratégie Restrictive Globale
Les GPO (Group Policy Object) permettent de distribuer des applications, de lancer des scripts, de préparer l’environnement des utilisateurs, de contrôler le comportement des ordinateurs clients et de sécuriser les postes de travail et le réseau.
Déployer une GPO très restrictive a adapter en fonction de vos besoins d’entreprise…
GPO – Masquer les fichiers et dossiers cachés – Bloquer l’accès aux options
Sur les postes clients liés à un domaine, il peut être utile de ne pas afficher les fichiers et dossiers cachés par défaut ainsi que les extensions de fichiers et de bloquer l’accès a la modification des options de dossiers.
Afficher et récupérer la licence OEM Windows 8, 8.1 et 10 dans le Bios UEFI
Avec Windows 8, 8.1 et 10, la licence est mémorisée dans le BIOS UEFI du PC, pour être utilisée dans un process nommé OEM ACTIVATION 3.0, ou OA3.0 par Microsoft.
Cette zone mémoire est nommée MSDM et elle contient ce que Microsoft appelle une SLIC table, utilisée pour l’activation OEM-SLC.
Migrer un serveur de fichiers avec Robocopy
Pourquoi prévoir une longue interruption de la production pour migrer plusieurs centaines de gigaoctets voir de téraoctets? Il est possible de lancer la copie des fichiers du serveur source vers le serveur cible plusieurs jours en avance puis de réaliser une mise à jour incrémentielle de temps en temps afin de n’avoir que très peu de modification à synchroniser.
Protection Serveurs contre les RansomWare CryptoLocker avec FSRM
Mise a jour le 18/04/2023
- Ajout du site https://raw.githubusercontent.com/DFFspace/CryptoBlocker/master/KnownExtensions.txt qui fourni une liste d’extensions qui est régulièrement mise à jour
Un ransomware est un logiciel malveillant qui va chiffrer les données et les rendre illisible.
Voici une méthode pour lutter efficacement contre ce type d’attaque grâce au Gestionnaire de ressources du serveur de fichiers (FSRM) sous Windows Serveur 2012R2 2016 2019.
Supprimer un controleur de domaine AD hors service
Lorsque l’on souhaite retirer le rôle de contrôleur de domaine à un serveur Windows, on utilise généralement la commande « dcpromo » pour qu’il redevienne un simple serveur membre. Sauf que si ce serveur est hors service, corrompu ou à une panne d’Active Directory il peut être intéressant d’être en mesure de le supprimer autrement.
Seizing de roles FSMO
Dans le cas où l’on veut transférer un ou plusieurs rôles FSMO situés sur un serveur hors service, le transfert n’est pas possible. Il faut alors forcer le transfert ou plutôt prendre les rôles FSMO directement, on effectuera alors un seizing de rôles FSMO.
Vérifier la version du schéma Active Directory
Il existe un outil Microsoft qui permet de retrouver simplement le numéro de version : « SCHUPGR.EXE ». Il est disponible sur toutes les versions Windows Server 2008 a 2012 R2.
Pour Windows Serveur 2016 ou 2019, il faut utiliser PowerShell (ou Regedit).
Bass Tab : Red Hot Chili Peppers – Dark Necessities
Tablature ci-dessous :
Bass Tab : Julien Dore – Paris Seychelles
Tablature ci-dessous :
Bass Tab : Michael Jackson – Off The Wall
Tablature ci-dessous :
GPO – Ecran de veille verrouillé par mot de passe et mise en veille système
Création d’une GPO afin de définir un écran de veille protégé par le mot de passe de la session utilisateur.
Ainsi que le paramétrage de la mise en veille système.
Bass Tab : Chuck Berry – Johnny B Goode
Tablature ci-dessous :
Bass Tab : Prince – Purple Rain
Tablature ci-dessous :
Bass Tab : Wild Cherry – Play That Funky Music
Tablature ci-dessous :
Bass Tab : The Blues Brothers – Shake Your Tail Feather
Tablature ci-dessous :
Bass Tab : The Blues Brothers – I’m a Soul Man
Tablature ci-dessous :
Bass Tab : Aretha Franklin – Think
Tablature ci-dessous :
Bass Tab : Aretha Franklin – Respect
Tablature ci-dessous :