Ignorer les commandes du Ruban
Passer au contenu principal
Accueil
mai 09
Evaluatin

0. Expliquer l’authentification NTLM

1.       Expliquer les 2 méthodes de recherche de contrôleurs de domaine d’un client AD lors de son démarrage.

2.       Expliquer les record A et Cname d’une zone DNS

3.       PCA et PCB sont 2 pdt en W10 pro, PCA ping PCB mais pas l’inverse, donner une cause vue en cours

4.       Donner quelques différences entre les VM de Gen1 et de Gen2 dans HyperV

5.       On dispose de 2 domaines reliés par relation d’approbation bidirectionnelle,  PSA et OPEL que peut contenir un groupe local de  PSA, quel type d’objet ( préciser leurs origines).

6.       Quels sont les EDITIONS de Windows 10 ?

7.       Pourquoi dit-on que les DC d’un domaine AD sont homologues ?

8.       Dans un domaine AD d’une agence, on a 8 DC, on se rend compte de problème quand 2 DC sont éteinds alors que 1 DC éteint ne cause aucun soucis. Expliquer la cause des problèmes.

9.       Si je viens avec mon PC Perso sous Windows 10 education, je dispose d’un compte AD de ma société et je suis propriétaire de mon PC Perso, est ce que je pourrais le mettre dans le domaine AD de la société (expliquer la réponse ). Est-ce que sur un poste de travail un utilisateur AD peut installer des logiciels.

Est-ce que je pourrais installer des outils et des malware sur mon poste perso quand il est dans le domaine ?

10.   Sur un serveur on remarque l’absence de la gestion des utilisateurs et groupes de la console Gestion de l’ordinateur. De plus on remarque que les utilisateurs de l’AD ne peuvent ouvrir de session dessus. Quel est la cause.

mai 07
Gestion des objets de l'AD
Gestion des objets d'Active Directory

 
Créer une OU Nommée Demo0​1
Créer une OU Nommée Demo0​2
Créer un contact nommé riri dans Demo0​1
Créer un Compte nommé riri dans Demo0​2
Créer un contact nommé fifi dans Demo0​1
Essayer de créer un groupe fifi et conclure
Créer un compte nommé loulou dans Demo01
Essayer de créer un contact nommé loulou dans Demo01
Essayer de déplacer le contact riri dans Demo02 et conclure

 

 
Créer un groupe local de distribution nommé GLD
Créer un groupe global de de distribution nommé GGD
Créer un groupe Universelle de de distribution nommé GUD

Créer un dossier test via la ligne de commande md c:\test
Essayer de donner la permission de controle total à ces trois derniers groupes.

 
Créer un groupe local de sécurité nommé GLS
Créer un groupe global de de sécurité nommé GGS
Créer un groupe Universelle de de sécurité nommé GUS
Essayer de donner la permission de controle total à ces trois derniers groupes.

 
Conclure

 
Créer un groupe de sécurité GTest, donner lui le contrôle total sur le dossier Test.
Supprimer et recréer le groupe Gtest, est ce qu'il a toujours les permissions sur le dossier Test, expliquez...

 

 
Vérifier si on peut convertir le groupe unverselle en groupe de sécurité et l'inverse.

 
 

Protection contre les suppressions accidentelles

Unité d’organisation  avec protection contre les suppressions accidentelles

1.       Créer sur un Domaine Controleur sous Windows 2008 une Unité d’organisation.

2.       Vérifier dans les permissions affectés à l’OU crée que le groupe « Tout le monde » possède une permission refusée pour Supprimer ou Supprimer la Sous-Arborescence.

3.       A l’aide du menu contextuel, ( clic droit sur l’OU ), essayer de supprimer l’OU.

4.       Vérifier dans les propriétés de l’OU sur l’onglet Objet, que l’objet est protégé contre les suppressions accidentelle.

5.       Enlever la protection contre la suppression accidentelle sur l’OU et vérifier si les paramètres de sécurités sont changés.

Autorisation d’un compte utilisateur

1.       Créer le compte Robin, vérifier si le compte est protégé contre les suppressions accidentelles.

2.       Protéger le compte contre une suppression  accidentelle.

3.       Vérifier l’impact sur les paramètres de sécurité du compte


mai 03
Compréhension de l'AD N2

On suppose que le domaine AD se nomme Dom.priv

Sur la machine SRV01 crée un compte local AdminL1 Aqui sera administrateur de la machine.

Vérifier que le compte Dom\Administrateur a les privilèges d'administration sur SRV01.

Créer un compte dans l'AD et placer le dans le groupe Admins du domaine.

Vérifier que ce compte devient également Administrateur... dans SRV01


Ouvrer une session ADML1 sur SRV01

Installer la fonctionnalité de gestion des roles AD

Lancer la console Utilisateurs et ordinateurs active Directory dans SRVO1.


 

Fermer la session et ouvrer la session avec le compte Dom\Newuser

Lancer la console ​Utilisateurs et ordinateurs active Directory dans SRVO1.


 

Conclure :


 


 


 


 

mai 03
Compréhension de l'AD N1

Désormais vous disposer d'un serveur Srv01 qui est membre du domaine et d'une machine DC01 qui est contrôleurs de domaine.

 

Vérifier si sur Srv01 et DC01 vous disposez dans la console de Gestion de l'ordinateurs de la partie de gestion des utilisateurs et des groupes.

 

Lancer la commande net users Newuser Aw2 /add sur les 2 machines

Lancer sur le DC01 la commande net users UserAD Ipssi2019! /Add

Vérifier que la commande échoue à cause de la faiblesse du mot de passe.

Lancer la commande net users Newuser Ipssi2019 /add  sur les deux machines.

Vérifier que la commande a fonctionné.

Sur le serveur Srv01  on lance les des commandes :

Net users Adminlocal Ipssi2019! /add

Net localgroup Administrateurs Adminlocal /add

 

Sur SRV01, lancer la console de gestion des comptes et vérifier à quel groupe appartient le compte Newuser.

A l'aide de la console Utilisateurs et ordinateurs Active Directory, vérifier à quel groupe appartient le compte Newuser.

Sur SRV01 créer un compte UserLocal via la commande net users userlocal Ipssi2019 /add

Vérifier que le compte appartient au groupe Utilisateurs éventuellement via la commande net localgroup Utilisateurs

Ouvrer une session sur Srv01 avec le compte UserLocal

Est-ce que dans cette session on peut créer un compte Utilisateur ?

Ouvrer une session sur Srv01 avec le compte AdminLocal

Vérifier que l'on peut créer un groupe et un compte via l'interface graphique ou par scrpt.

Est-ce que dans votre session vous pouvez ajouter dans un groupe un compte membre du domaine AD comme le compte UserAD.

Essayer de le faire avec l'interface graphique et éventuellement pour les plus doué par script.

Vérifier si en ouvrant la session sur SRV01 avec un compte Administrateurs du domaine, je peux faire l'opération précédente.

mai 03
intégration d'un poste dans le domaine

Vouss disposez d'un DC et d'un serveur autonome nommé DC01 et SRV01

.Créer dans le DC01 les copptes USER01 et User02 de préférence en ligne de commande.

Est ce que User01 peut ouvrir une session sur le DC01ou le Srv01 ?

Placer le compte User02 dans le groupe Administrateurs.

Est ce que User02 peut ouvrir une session sur le DC01ou le Srv01 ?

Configurer et vérifier SRV01 pour qu'il puisse lancer un ping sur DC01

Vérifier que le DNS du serveur SRV01 pointe sur DC01

Ajouter SRV01 dans le domaine AD hébergé sur DC01 en utilisant le compte User01.

Vérifier que User01 peut ouvrir une session sur SRV01

mai 02
Démarrage de formation AD

​Renommer la machine avec un nom de capital de pays +01
Désactiver la sécurité renforcée sur Internet Explorer
Créer le compte Admin01 avec la commande suivante
Net user Admin01 Aw2 /add
Placer le groupe dans le groupe Administrateurs de la machine.
Net localgroup Administrateurs Admin01 /ADD

Changer le mot de passe Administrateur de la votre machine avec la commande
net user Administrateur Aw2
Lister les comptes utilisateurs de votre machine via la commande
net user
Lister les groupe de votre machine via
net localgroup
Créer un groupe local ComptaDemo via la commande
net localgroup ComptaDemo /add
Lancer la commande net /?
Net localgroup /?
Trouver la commande pour supprimer le groupe précédent
Que fait la commande suivante
net user toto /add
Modifier en ligne de commande le mot de passe du compte toto
Vérifier l'impact de vos commandes dans la console Gestion de l'ordinateur, dans la branche Utilisateurs et groupes.
Créer le groupe DRH
Essayer d'ajouter DRH dans ComptaDemo

Pour aller plus loin faite le tp ci dessous

http://www.winform.fr/blog/Lists/Billets/Post.aspx?ID=325​


 

mai 02
Installation du serveur AD

Installation du serveur AD

Détail des étapes

En première étape on déploie les binaires… via le Gestionnaire de Serveur

Cliquez sur Ajouter des rôles et fonctionnalité

Lisez le message et validez en cliquant sur Suivant

Sélectionnez les options comme la copie d'écran si dessous et validez en cliquant sur Suivant

 

Sélectionnez les options comme la copie d'écran si dessous et validez en cliquant sur Suivant

Sélectionner Service AD DS l'écran suivant se lance

 

Accepter l'installation des prérequis en cliquant sur Ajouter des fonctionnalités

On ne rajoute aucune fonctionnalité additionnelle, validez en cliquant sur Suivant

 

 

Lisez le message et validez en cliquant sur Suivant

 

Lisez le message et validez en cliquant sur Suivant, éventuellement Exporter les paramètres de configuration.

 

Viens ensuite la configuration de l'AD à proprement parlé….

 

La console Gestionnaire de serveur nous informe des tâches restantes …

On clique sur Promouvoir ce serveur en contrôleur de domaine pour démarrer la configuration du nouveau domaine.

Donnez le nom de notre domaine validez en cliquant sur Suivant

 

Sélectionner les niveaux fonctionnels de domaine souhaités et validez en cliquant sur Suivant

Lisez le message et validez en cliquant sur Suivant

Valider le nom Netbios et validez en cliquant sur Suivant

Validez en cliquant sur Suivant

Exporter les éléments dans votre documentation via un Copier Coller…

 

Par la suite le redémarrage est direct…sans avertissement !

 

Vérifiez que vous avez les redirecteurs suivants sur les services DNS :

Primaire : 8.8.8.8.

Secondaire 8.8.4..4

Créez la zone de recherche inversée pour votre domaine.

Problème ponctuel : le réseau local est vue comme un réseau public ce qui va laisser un réseau fermé par le pare- feu Windows.
Si c'est le cas on redémarre et on vérifie à l'issue du redémarrage…

Après redémarrage…on est en profil réseau de domaine.

février 26
Déploiement de WDS sur Windows 2012

Notre machine étant déjà Domain Controler et Serveur DHCP.

On va uniquement ajouter le rôle de serveur de déploiement…

On installe le rôle sur notre serveur local..

On coche cette case… Serveur de déploiement Windows

On ne prend aucune fonctionnalité…et on démarre l'assistant d'installation de notre role…

 

 

 

 

Fin de l'installation du rôle…

 

 

Configuration de WDS

On lance l'outil via les outils d'administration de Windows…

.

On sélectionne notre serveur et on va sur le menu Configurer le serveur.

.

Cela va lancer l'assistant suivant

On choisit l'option d'intégration à l'Active Directory

On préparer un emplacement d'installation des images…

 

Pour mettre en place un PXE facile à utiliser on choisit dans l'écran si dessous l'option la plus ouverte :

A l'issue de l'assistant…on a cette arborescence…

On démarre alors le service PXE.

 

Pour le moment le PXE démarre mais il n'a rien à proposer….

 

 

Ajout d'une image de démarrage :

On insère le DVD de Windows 7 Professionnel dans le lecteur par exemple…

 

On saisie le nom et la description de l'image pour retrouver ce que l'on place dans le WDS..

Comme un fichier WIM peut contenir plusieurs images de démarrage… on nous demandera de sélectionner celle que l'on veut proposer.


 

 

 

Ajout d'une image d'installation

Cette image permettra d'linstaller un OS comme à partir d'un DVD d'installation..

On créer un groupe d'image nommé Install OS Win 7 Pro par exemple

On ajoute une image d'installation à partir du DVD d'installation :

On sélectionne les images que l'on veut proposer à l'installation..

A ce stade WDS compile l'ensemble

 

 

 

 

janvier 15
Powerhell à distance

​Tester via l'ISE la possibilité d'ouvrir un onglet pour une session à distance.

Pour activer la possibilité sur une machine de recevoir des commande powershell :

Enable-PSremoting 

Enable-PSRemoting -Force permet de lancer un script silencieux

Enable-PSRemoting -SkipNetworkProfileCheck -Force Pour permettre une exécution même par un réseau de profil public Pour modifier la régle de pare-feu ( à traduire dans la langue de l'os?)
Set-NetFirewallRule -Name "WINRM-HTTP-In-TCP-PUBLIC" -RemoteAddress Any

Contre mesure 

Disable-PSRemoting -Force
 

Ensuite pour se connecter  

​Enter-PSSession -ComputerName COMPUTER -Credential USER


 

Pour trouver les commandes avec un argument Computername

​Get-Command -ParameterName  Computername
 

Pour les versions de Windows antérieures

Winrm quickconfig

ou encore 

Set-WSmanquickconfig


 


 

 

 

janvier 15
Introduction Powershell ( module )

Lancer la commande 

Find-module *smb*

Cette commande va chercher dans le "store" de chez MS des modules disponibles

Install-module -name Find-SMBShare

Il faut que la machine dispose d'une connexion internet.
Il faudra accepter et valider les boites de dialogues nécessaires pour acheter l'opération

Get-command -module  Find-SMBShare permet de trouver les commandes apporter par le module.

 

Lancer une commande get-module pour vérifier les modules installé sur votre machine

Get-module *find*|remove-module

Lancer une commande get-module pour vérifier la suppression du module ajouté

 Lancer la commande install-module-name pssmb

get-command -module pssmb

get-help get-smb- full

Lancer une commande get-smb -computername srv01 -version 1

A quoi sert l'outil ?




 

Autre exercices 

​Import-module -Dsinsternals
Get-command -module dsinternals
Get-ADReplAccount -All -NamingContext 'DC=Adatum,DC=com' -Server LON-DC1
 

1 - 10Suivante
 

 À propos de ce blog

 
À propos de ce blog
Bienvenue dans les blogs SharePoint. Utilisez cet espace pour fournir un message bref concernant ce blog ou ses auteurs. Pour modifier ce contenu, cliquez sur « Modifier la page » dans le menu « Actions du site ».