Ignorer les commandes du Ruban
Passer au contenu principal
Accueil
novembre 28
Commande

Barre de lancement rapide : Icône de verrouillage du poste.

On crée une icône et un raccourci pour verrouiller l’ordinateur en un clic. Le raccourci exécute la commande :

rundll32.exe user32.dll,LockWorkStation

L’icône représente un cadenas. Une fonctionnalité identique est proposée dans Vista.

Configuration du menu Démarrer et Explorateur

On supprime dans le menu Démarrer les liens vers Configurer les programmes par défaut, Ma musique, Mes Images.

On supprime de même tous les liens vers des applications qui ne concernent pas les utilisateurs.

On affichera les menus dans l’Explorateur Windows.

Windows 7 : activer le God Mode

Pour activer le « GodMode » sous Windows 7 (panneau de configuration caché) 

Créer un nouveau dossier et le nommer :

GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}



Pour récupérer la clef d'installation Windows 

wmic path softwarelicensingservice get OA3xOriginalProductKey


 

Ou encore en powershell

powershell “(Get-WmiObject -query ‘select * from SoftwareLicensingService’).OA3xOriginalProductKey”


 

Pour supprimer Onedrive

taskkill /f /im OneDrive.exe

%SystemRoot%\SysWOW64\OneDriveSetup.exe /uninstall


 

Pour activer le pavé numérique avant l'ouverture de session

reg add "HKEY_USERS\.Default\Control Panel\Keyboard" /v "InitialKeyboardIndicators" /t REG_SZ /d "2" /f

novembre 27
Utilisation de la commande Diskpart


 

Découverte des disques et des partitions :

Lancer une invite de commande en tant qu’Administrateur.

Lancer les commandes

·        Diskpart,

·        List disk ( pour avoir la liste des disques présents sur le système )

·        Select disk 0 par exemple pour sélectionner le disque 0

·        List partition pour lister les partitions présentes sur le disk 0

·        La commande list volume permet de lister les volumes en place sur la machine.

Attention :
les numéros de disques commence à 0 alors que la première partition est la partition 1.

Attention :

Vérifier toujours les partitions présentes avec list partition avant de modifier un lecteur.
Une partition 1 de type Réservé peut être présente sur le disque sans apparaitre dans le gestionnaire de disque. Si vous pensez formater la partition 2 alors que vous formater la partition 1 le résultat peut vous ennuyer.

Gestion des disques virtuels :

1.      Lancer éventuellement la commande diskpart dans une invite de commande.

2.      Lancer create vdisk file="C:\file02.vhd" MAXIMUM=10000 TYPE=EXPANDABLE  pour créer un disque de taille dynamique dans le fichier C:\file02.vhd

3.      A l’aide de la commande list disk vérifier que le disque n’est pas monté sur le système.

4.      A l’aide de la commande select vdisk file=c:\file02.vhd on met la sélection sur le disque que l’on vient de crée.

5.      A l’aide de la commande attach vdisk monter le disque virtuel sur la machine.

6.      Relancer la commande list disk pour voir les disques présents, vérifier que le disque virtuel est monté.

7.      Lancer select disk n (remplacer n par le n° de disque dur disque VHD)

8.      Lancer la commande  clean pour nettoyer le disque dur

9.       Lancer la commande  create partition primary size=200 pour créer une partition principale de 200 Mo

10.    

11. Lancer   select partition 1 puis format fs=ntfs label="system" quick et enfin assign letter=x

12.De même on lancera les commandes

create partition primary

select partition 2

format fs=ntfs label="Windows" quick

assign letter=y

13.   Vérifier dans le gestionnaire de disque que le disque correspondant au fichier VHD est monté.

14.   Vérifier si le disque virtuel est remonté au redémarrage.


 

 

novembre 27
Provisionnement de pilote sur la machine "Master"

Provisionnement de pilote sur la machine "Master"

 

1.      Vérifier le contenu du dossier C:\windows\System32\DriverStore\ et en particulier le dossier FileRepository.

2.      Combien de répertoire avez-vous dans ce dernier dossier.

3.      La commande pnpunil permet d’ajouter des drivers au  sur une machine :
pnputil -a driver.inf permet d’installer le driver du fichier driver.inf sur votre machine.

4.      Récupérer un driver chez un constructeur et en le décompactant récupérer les sources avec le(s) fichier(s) inf

5.      Vérifier dans Windows en simulant l’ajout d’une imprimante locale si vous avez le drivers de l’imprimante HP 8730 par exemple

6.       Installer un ou plusieurs drivers sur votre machine via cette commande par exemple en récupérant les drivers universels des imprimante HP  et vérifier dans le dossier C:\Windows\System32\DriverStore  la présence de nouveau driver.

7.      Vérifier en simulant l’ajout d’une imprimante locale que vous avez des drivers supplémentaires sur votre machine pour des nouveaux modèles d’imprimantes.

novembre 26
Mémento

Mémento

  1. Pour lancer une invite de commande sous Windows on lance cmd à partir du menu Exécuter
  2. On lancera également l'invite de commande en mode administrateur si on veut que toutes les commandes s'exécutent et cela via un clic droit…Invite de commande en mode administrateur.
  3. La fenêtre de l'invite de commande indique si l'on est dans le mode Administrateur
  4. La commande dir permet de lister les dossiers et fichier du répertoire courant
  5. Pour avoir de l'aide sur la commande on tape dir / ?
  6. Pour copier des fichiers on le fait via la commande copy

    copy file01.txt file02.txt

  7. La commande xcopy permet de faire des copies de fichiers & dossiers plus techniques en copiant par exemple les permissions ntfs
  8. La commande robocopy permet de même de faire de la mise en mirroir de dossier
  9. Les * et
  10. La commande attrib permet d'afficher et modifier le attributs de fichiers ( caché, système etc..)
  11. La commande time permet d'afficher et modifier la date / heure
  12. La commande set permet d'afficher les variables d'environnement
  13. Path est une variable d'environnement qui indique tout les emplacements où seront cherchés les programmes si on lancer une commande pour lancer un exècutables.
  14. Chkdsk permet de réparer un système de fichier corrompu
  15. Net start afffiche les services lancées actuellement sur la machine cad démarré.
  16. Net start spooler lance le services d'impression
  17. Net start "service d'impression " lance le services d'impression mais attention cette commande ne marchera que sur un Windows en Français. Il faut donc préféré la commande précédente dans les scripts.
  18. Net stop spooler …stop le service d'impression
  19. Net pause DNSServer met le service en pause, il va alors terminer de répondre aux requête en cours mais il prend plus de nouvelle requête. Seul certain service peuvent être mise en pause.
  20. Pour lancer une commande net start sur un service il ne doit pas être Désactiver ( mode de démarrage ).
  21. Un service en démarrage automatique démarre automatiquement au démarrage de l'ordinateur. ( On n'attend pas l'ouverture de session d'un utilisateur…)
  22. Net user toto Aw2 /add crée un compte toto avec le mot de passe Aw2 sur le poste
  23. Net use toto /delete supprime le compte
  24. Net localgroup titi /add créer le groupe titi
  25. Net localgroup administrateurs toto /add è ajoute le compte toto dans le groupe administrateurs. (Net localgroup administrateurs toto /delete retire le compte…)
  26. MD dossier1 créer un dossier nommé dossier01 dans le répertoire courant ( make directory)
  27. RD dossier1 Supprime le dossier dossier01 dans le répertoire courant ( R pour Remove)
  28. Net share Partage01 c:\Dossier01 crée un partage nommé Partage01 en partageant le dossier précédent.
  29. Net share Partage01 /grant…. Permet de donner des permissions sur le share

    net share partage1=c:\sharebidontosup /grant:riri,full

  30. Net share affiche la liste des partage de la machine
  31. Net use f : \\servername\sharename /user:toto Aw2 /persistent:yes
  32. Net use f : \\servername\sharename /delete
  33. Cd.. et cd\
  34. Cls permet de vider l'écran en cours des résultats et commandes précédentes.
  35. La console de gestion des dossiers partagés donne l'équivalent des commandes net share, net session, net file etc…

  36. Si on lance successivement

    net use g: \\192.168.4.15\partage2 /user:fifi Aw2

    net use f: \\192.168.4.15\partage1 /user:riri Aw2

    la seconde commande échoue car on ne peut se connecter à un serveur Windows via deux comptes différents en même temps.

    Il faut lancer net use * /delete pour déconnecter le premier lecteur et au passage vider le cache des connexions.

  37. Net use affiche les connex /PERSISTENT: ions distante en cours
  38. Net sessions…
  39. Net files
  40.  ::1 est l'équivalent de 127.0.0.1 en ipv6
  41. L'option Persistent : yes permet de monter un lecteur réseau qui reviendra après le redémarrage de la machine.     Attention le lecteur sera présent pour la session de l'utilisateur actuel…
novembre 21
​ Ajouter des photos des collaborateurs dans l'Active Directory

 

 

Bien que Microsoft ait placé dans le Schéma de l'Active Directory un champ destiné aux photos des utilisateurs. Nous n'avons pas d'outil pour éditer ce champ.

Il existe différentes méthodes mais à mon humble avis le plus simple est l'outil fournit par codetwo.com : CodeTwo Active Directory Photos.

Il faut juste fournir une image de taille inférieure à 10 Ko et garder en tête que la vignette dans Outlook par exemple est une image de taille de 96x96 pixel.

Liens Additionnel : http://outlook-center.com/How-to-add-edit-manage-or-remove-Active-Directory-users-photographs/136/

On a une autre méthode en PowerShell Import-RecipientDataProperty -Identity LoginActiveDirectory -Picture -FileData ([Byte[]]$(Get-Content –Path CheminVersLImageAAjouterDansAD -Encoding byte -ReadCount 0))

 

(Lien http://gmergit.blogspot.com/2010/02/ajouter-un-image-dans-active-directory.html)

Pour que la photo soit disponible sur les clients Outlook on modifiera le Schéma AD pour que le champ image se réplique sur les GC.

 

 

novembre 21
Afficher la console de gestion du Schéma Active Directory (Windows 2003 Server)

    Commencer par ouvrir une invite de commandes, pour ce faire :

  1. Cliquer sur 'Démarrer'.
  2. Cliquer sur 'Exécuter'.
  3. Taper 'cmd'.
  4. Appuyer sur 'entrée'.

   

    Une fois l'invite ouverte, taper la commande suivante :

    C:\> regsvr32 schmmgmt.dll

   

    Cliquer maintenant sur 'Démarrer'.

    Cliquer sur 'Exécuter'.

    Entrer 'mmc /a'.

    Cliquer sur le menu 'Fichier'.

    Puis sur 'Ajouter/Supprimer un composant logiciel enfichable'.

Cliquer sur 'Ajouter'.

Sélectionner 'Schéma Active Directory' et cliquer sur 'Ajouter'.

Cliquer sur 'Fermer'.

 

Puis sur 'OK'.

La console de gestion du schéma active directory est ouverte.

novembre 21
Exercices AD

Mise en place de la récupération des objets AD par Adrestore

1.      Aller sur le technet, puis dans la partie des outils Sysinternal  pour télécharger l’outils de récupérations des objets de l’AD AdRestore v1.1 (http://technet.microsoft.com/fr-fr/sysinternals/bb963906.aspx)

2.      Créer un compte User01 et un groupe globale de sécurité GGS_01 , placer User01 dans le groupe précédemment créé. Compléter les propriétés du compte ( Adresse, tel etc…)

3.      Supprimer l’objet de l’AD

4.      Récupérer l’objet  à l’aide de l’outil Adrestore

5.      Quels sont les propriétés qui n’ont pas été récupérée.

Refaire la même opération avec l’outil graphique de Quest « Object Restore for Active Directory ».

Protection contre les suppressions accidentelles

Unité d’organisation  avec protection contre les suppressions accidentelles

1.      Créer sur un Domaine Controleur sous Windows 2008 une Unité d’organisation.

2.      Vérifier dans les permissions affectés à l’OU crée que le groupe « Tout le monde » possède une permission refusée pour Supprimer ou Supprimer la Sous-Arborescence.

3.      A l’aide du menu contextuel, ( clic droit sur l’OU ), essayer de supprimer l’OU.

4.      Vérifier dans les propriétés de l’OU sur l’onglet Objet, que l’objet est protégé contre les suppressions accidentelle.

5.      Enlever la protection contre la suppression accidentelle sur l’OU et vérifier si les paramètres de sécurités sont changés.

Autorisation d’un compte utilisateur

1.      Créer le compte Robin, vérifier si le compte est protégé contre les suppressions accidentelles.

2.      Protéger le compte contre une suppression  accidentelle.

3.      Vérifier l’impact sur les paramètres de sécurité du compte

 

Modifications des propriétés personnelles par les utilisateurs

1.      Créer le compte Sean et ajouter le compte Sean en tant que membre du groupe Opérateur de Serveur

2.      Tenter une connexion locale ou distante avec le compte Sean sur le contrôleur de domaine

RQ : A l’instar de Vista, Windows Server 2008 accepte plusieurs ouvertures de sessions locales simultanées.

3.      Lancer la console UOAD et passer le contrôle de UAC en confirmant votre mot de passe.

4.      Vérifier que Robin peut changer les éléments suivants sur son compte :

Onglet Général :              Bureau,  N° de téléphone,  Page Web
Onglet Adresse :              Ville code Postal et champs
Onglet téléphone : tous les numéros de téléphone

 

novembre 21
Révision Powershell

Introduction

·       Téléchargez un programme (un fichier exécutable) sur Internet. (Par exemple ici http://www.winform.fr/blog/Support/Nouveau%20dossier%20compress%C3%A9.zip )

·       Lancez le programme, que ce passe-t-il ?

·       Faites un clic droit sur le fichier, regardez ces propriétés, que devez-vous faire pour lancer le programme  sans avertissement ?

 

Testez les commandes courantes

PS > Get-Command

Liste les commandes de base des cmdlets et des autres commandes PowerShell.

PS > Get-ExCommand

Liste les commandes Exchange des cmdlets.

PS > Get-Process

Affiche la liste des processus tournant sur la machine locale.

PS > Get-Service

Affiche la liste des services s'exécutant sur la machine locale.

PS > Get-Eventlog

Affiche les informations du journal d'évènement local ainsi que son contenu.

PS > Start-Transcript

PS > Stop-Transcript

Permet d'enregistrer les informations d'une session PowerShell.

Cherchez de l’aide dans PowerShell

PS > Get-Help Get-Command

Pour lister l'ensemble des paramètres d'une cmdlets, vous pouvez utiliser la commande Get-Help que l'on peut comparer à la commande man du monde unix.

Plusieurs niveaux de détail peuvent aussi être sollicités par la commande get-help en ajoutant des paramètres.

PS > Get-Help Get-Command -Detailed

Le paramètre -detailled affiche en détail toutes les informations concernant les propriétés de la cmdlets get-command.

PS > Get-Help Get-Command -Full

Le paramètre -full affiche en détail toutes les rubriques d'aide de la cmdlets get-command.

PS > Get-Help Get-Command -Examples

Le paramètre -examples affiche des exemples d'utilisation de la cmdlets get-command.

PS > Get-Help Get-Command -Parameter commandType

Le paramètre get-help affiche en détail toutes les informations concernant le paramètre commandType de la cmdlets Get-Command.

Testez les commandes « DOS » dans une invite de commande PowerShell

PS > Net start

PS > Net session

PS > Net Share

PS > Net use

PS > Net start / ?

Gérez des alias à l’aide de get-alias

PS > Get-Alias

Cette commande permet d’afficher la liste de tous les alias présent actuellement sur la machine.

Retrouvez à quelle commande renvoie l’alias Man, la commande md, la commande ls, cd…

Comparez les 2 commandes

PS > Man Get-command 

PS > Get-Help Get-command 

 

Tapez la commande

PS > Get-Alias Dir

PS > Set-Alias totodismoi get-help

PS > totodismoi man

Dans une invite de commande Msdos

Dir /p

Dans l’invite PowerShell

PS > Dir /p

Expliquez le résultat

On supprime l’alias

PS > Remove-Item alias:totodismoi

 

 

 

Gestion des variables

Tapez la commande suivante pour initialiser la variable $a

PS > $a="toto"

Tapez la commande suivante pour visualiser le contenu de  la variable $a

PS > $a

Utilisation du pipe ( | )

Le pipe s’obtient par Algr+6 sur le clavier ( et non le pavé numérique ).

Tapez la commande suivante

PS > Get-Service

PS > Get-Service spooler

PS > Get-Service *sp*

PS > Get-Service spooler |stop-service

PS > Get-Service spooler |start-service

$psversiontable

 

Abaissez le niveau de sécurité de la stratégie d’exécution

PS > Get-executionpolicy

PS > Set-ExecutionPolicy Unrestricted

Abaisse le niveau de sécurité pour augmenter la compatibilité des scripts avancés (fonctions, …)

 

novembre 19
TP GPO A

1 Créer une gpo nommé A​jout PKI

2. La GPO va ajouté dans les racines de confiances le certificat de Cisco Umbrella disponible ici 

​https://www.cisco.com/security/pki/

On prend le cerificat suivant 
Cisco Umbrella Root CA - CER 

Ajouter 1 certificat révoqué de la page précédente dans la liste de révocation.

3. Créer une GPO qui créé un compte Admin sur le poste avec le mot de passe Aw2 via une GPO de préférence présent sur la partie Computer.

4.Comment créer une GPO qui s'applique le compte Administrateur, dans quel OU est situé le compte Administrateur.

5. Expliquer pourquoi il est déconseillé de placé des comptes dans le conteneur Users


 


 

novembre 06
Mise en place de l’Inscription automatique de certificats

Ouvrez la mmc "Autorité de certification" puis faites un clic droit sur Modèles de certificats puis Gérer. La console de gestion des modèles va alors s'ouvrir.  Faites un clic droit sur le modèle Utilisateur et dupliquer le modèle.
On choisit des modèles compatibles Windows 2003 pour avoir le maximum de compatibilité.

 
Sur l’onglet sécurité des permissions de certificats, on va autoriser les utilisateurs du domaine à s’inscrire automatiquement.
 
On termine la création du modèle de certificat et on retourne sur la console Autorité de certification.
Faites un clic droit sur Modèles de certificats, Nouveau, Modèle de certificat à délivrer et on choisit le nouveau modèle de certificat à délivrer.
 
Pour conclure on crée une gpo nommé « activation inscription ».
Aller dans Configuration utilisateur, Stratégies, Paramètres Windows, Stratégies de clé publique puis ouvrir Client des services de certificats - Stratégie d'inscription des certificats.
Il suffira d'activer la stratégie puis de fermer en cliquant sur OK.
 


NB : Pour fonctionner cette procédure doit travailler sur des comptes utilisateurs qui disposent d’adresse email renseigné dans l’AD. On le remarque d’ailleurs sur le modèle de certificat dans l’onglet nom du sujet.
 

1 - 10Suivante
 

 À propos de ce blog

 
À propos de ce blog
Bienvenue dans les blogs SharePoint. Utilisez cet espace pour fournir un message bref concernant ce blog ou ses auteurs. Pour modifier ce contenu, cliquez sur « Modifier la page » dans le menu « Actions du site ».