Je n’ai aucun griefs particulier contre Oracle VirtualBox mais en milieu professionnel… Ca fait « petit ». D’aucuns diront que l’utilisation de virtualbox permet un cross-plateforme. Ce sont des couillonades. Oracle virtualBox reconnait Les VM Hyper-V. Vous, admin windows, n’alourdissez pas Windows plus qu’il ne l’est. Utilisez Hyper-V! D’aucuns diront qu’Hyper-V, ça ne marche pas. Ca ne marchait pas à ses débuts mais le monde évolue…
J’ai eu pour consigne d’effectuer le chiffrement de tous les PCs sous Windows. Pour Windows 7 Pro, le salut fût dans Veracrypt, voir Chiffrement avec veracrypt. Néanmoins, il y avait des postes sous Windows 10 mais qui n’étaient pas équipés de puce TPM. Qu’à cela ne tienne! On peut utiliser BitLocker sans TPM Et voici comment j’ai fait pour chiffrer des ordinateurs Windows 10 pro non standard sans présence ou activation du module de plateforme sécurisée (TPM – puce de sécurité intégrée), et contourner l’exigence de clé de chiffrement de clé USB.
Dans le cadre de mes activités, j’ai dû chiffrer ou crypter (oui, on peut aussi utiliser le mot crypter) les machines… Au sujet des machines sous Windows 10, un article leur est dédié. Pour les machines sous windows 7, cela a été un peu plus « compliqué ». En effet, Microsoft n’a pas inclus Bitlocker dans les versions Pro de Windows 7. Ultimate et Enterprise sont les seuls gagnants du Loto du chiffrement.
J’ai donc dû utiliser Veracrypt Pour pouvoir déchiffrer (ou décrypter) la machine de l’utilisateur (au cas où. Exemple : réquisition, Police, DGSI, Armée, etc). Il me fallait avoir un moyen de déchiffrement stocké dans un séquestre accessible du service tout en offrant à l’utilisateur la possibilité d’avoir son propre mot de passe. Donc un mot de passe propre à l’utilisateur sur chaque machine mais un moyen de déchiffrer les machines disponible pour le service.
Et j’ai procédé ainsi :
J’ai enfin réussi à monter mon mini cluster Raspberry pi 4b avec des raspberry pi Zero 2 W
Vous connaissez le chiffrement BitLocker, mais connaissez-vous la protection des données avec le système EFS (Encrypting File System)? Lorsque plusieurs personnes partagent ou peuvent partager la même station de travail, d’autres se déplacer hors de l’enceinte de l’entreprise avec leur portable, des situations où les informations sensibles peuvent se trouver hors de tout contrôle et être accessibles par une personne non autorisée ou captées par des tiers malveillants.
L’une des solutions pour réduire les risques de vol de données et améliorer leur sécurité consiste à chiffrer les fichiers sensibles avec le système EFS (Encrypting File System).
Pour ma part je l’utilise parce que je travaille dans un environnement toxique où mes collègues sysadmin comme moi sont largement beaucoup trop « curieux » (ou malveillants).
Lire la suite
Les points de restauration du système sur Windows, c’est quelque chose de relativement méconnu ou tout au moins très peu usité en milieu professionnel. C’est dire, c’est un Correspondant Local Informatique et Télécommunication (CLIT) qui m’a montré la chose.
Lire la suiteC’est à partir de Windows Server 2012 que l’on peut installer AD DS à l’aide de PowerShell.
C’est aussi à partir de Windows Server 2012 que Dcpromo.exe est devenu obsolète. Néanmoins, on peut toujours exécuter dcpromo.exe à l’aide d’un fichier de réponses (dcpromo /unattend: ou dcpromo /answer:).
Il n’y a rien de particulier à installer un Contrôleur de Domaine par la ligne de commande. Lors de la certification Google, AD est installé avec du powershell
Plusieurs opérations sont à effectuer pour le rendre performant. Ca serait trop simple si ça tenait en une seule commande.
La majorité des commandes sont sous Powershell.
Install-WindowsFeature FS-BranchCache -IncludeManagementTools
Restart-Computer
Pour installer le service de déduplication des données :
Install-WindowsFeature FS-Data-Deduplication -IncludeManagementTools
Installer le rôle serveur de fichier
Get-Command -Module BranchCache
Installer le service de recherche Windows
Saisissez :
Install-WindowsFeature Search-Service
Désactiver l’authentification d’invité et de secours
Lorsque l’accès à « invité » est désactivé, cela empêche un malveillant de créer un serveur et d’inciter les utilisateurs à y accéder à l’aide de l’accès invité.
Pour empêcher l’utilisation de l’accès invité de secours sur les clients SMB Windows où l’accès invité n’est pas désactivé par défaut (notamment Windows Server) :
Set-SmbClientConfiguration -EnableInsecureGuestLogons $false -Confirm:$false
Activer la recherche ultra rapide sur le serveur
Pour améliorer la recherche du serveurs de fichiers Windows. On utilisera le service de recherche Windows.
Ensuite on installe le pack de filtres. Le pack de filtres de Microsoft Office 2010 permet de rechercher à l’intérieur des documents.
Pour le télécharger :
https://www.microsoft.com/fr-FR/download/details.aspx?id=17062
Sur le site, deux versions sont disponibles : « Microsoft Office 2010 Filter Packs » 32 bits et 64 bits. Prenez 64 bits. Même si « Microsoft Office 2010 Filter Packs » n’est plus supporté, ce n’est pas grave car cela nous fournira l’élément nécessaire à la recherche avancée et rapide. Installez le.
Activer les services de recherche Windows
Pour y accéder. Allez sur la loupe. Saisissez : services. Parmi les choix proposés il y a services.msc
Services.msc apparait. Il faut ensuite trouver « Windows Search » qui peut être très bas car le tri par défaut est alphabétique. S’il n’est pas déjà démarré, cliquez dessus et démarrez-le et assurez-vous que « Automatique (démarrage différé) » est sélectionné pour le type de démarrage.
Panneau de configuration
Pour lancer le panneau de configuration, dans la configuration par défaut. Vous faites : Menu Démarrer et vous avez le panneau de configuration à droite
Dans le « Panneau de configuration »vous cherchez et sélectionnez « Options d’indexation ».
On clique « Options d’indexation »
On ajoute l’emplacement du lecteur partagé en cliquanr sur « Modifier » et naviguer vers le lecteur que nous voulons puis on sélectionne « Ok ».
Emplacement de l’index
Le lecteur une fois trouvé, sélectionné et validé, dans les options d’indexation on peut sélectionner « Avancé ». On peut ainsi modifier l’emplacement où stocker les fichiers d’indexation. Ceci est très important car le fichier d’indexation peut grossir en fonction de la fréquence à laquelle il est utilisé, du volume stocké et du nombre de fichiers, etc. Une option consiste à créer un lecteur séparé pour l’enregistrer dedans et ainsi s’assurer que le lecteur C a suffisamment d’espace. Dans cet exemple, on sauvegarde sur C parce que c’est une machine de test.
Vous pouvez aussi modifier les types de fichiers qui sont indexés en allant dans l’onglet « Types de fichiers » si vous le souhaitez. Nous pouvons ensuite cliquer sur « Ok ».
Vous validez le tout. Vous terminez par la reconstruction de l’Index.
Vitesse d’indexation
La vitesse d’indexation est automatiquement réduite en raison de l’activité des utilisateurs. Cela est dû au fait que des utilisateurs sont connecté et l’indexation est ralentie pour ne pas utiliser trop de ressources. Il est préférable de laisser ce fonctionnement pendant la nuit. Une fois terminé, la recherche de fichiers sera beaucoup plus rapide et plus efficace. Tous les appareils connectés auront aussi des vitesses de recherche beaucoup plus rapides.
Après des mois d’inactivité. Le site reprend vie.
Pourquoi. Parce que le site https://rdr-it.com/ s’est fait connaitre en pompant honteusement mes articles mais ceux d’autres sites en les publiant en leur nom propre. Des voleurs! Non content de ne pas demander d’autorisation, ils se faisaient rétribuer sur le fruit de notre travail. Le plagia et le parasitisme a ses limites acceptables. Passé ces limites, on dit stop.
Administration Système & Windows 