BitLocker : Chiffrement BitLocker sans TPM

bitlocker_iconJ’ai eu pour consigne d’effectuer le chiffrement de tous les PCs sous Windows. Pour Windows 7 Pro, le salut fût dans Veracrypt, voir Chiffrement avec veracrypt. Néanmoins, il y avait des postes sous Windows 10 mais qui n’étaient pas équipés de puce TPM. Qu’à cela ne tienne! On peut utiliser BitLocker sans TPM Et voici comment j’ai fait pour chiffrer des ordinateurs Windows 10 pro non standard sans présence ou activation du module de plateforme sécurisée (TPM – puce de sécurité intégrée), et contourner l’exigence de clé de chiffrement de clé USB.

Lire la suite

Publié dans Active Directory, AD DS, Chiffrement, Deploiement, scripts, Tips, Windows 10 | Tagué , , , , , , , , , , | Laisser un commentaire

Chiffrement avec Veracrypt

veracrypt128x128Dans le cadre de mes activités, j’ai dû chiffrer ou crypter (oui, on peut aussi utiliser le mot crypter) les machines… Au sujet des machines sous Windows 10, un article leur est dédié. Pour les machines sous windows 7, cela a été un peu plus « compliqué ». En effet, Microsoft n’a pas inclus Bitlocker dans les versions Pro de Windows 7. Ultimate et Enterprise sont les seuls gagnants du Loto du chiffrement.

J’ai donc dû utiliser Veracrypt  Pour pouvoir déchiffrer (ou décrypter) la machine de l’utilisateur (au cas où. Exemple : réquisition, Police, DGSI, Armée, etc). Il me fallait avoir un moyen de déchiffrement stocké dans un séquestre accessible du service tout en offrant à l’utilisateur la possibilité d’avoir son propre mot de passe. Donc un mot de passe propre à l’utilisateur sur chaque machine mais un moyen de déchiffrer les machines disponible pour le service.
Et j’ai procédé ainsi :

Lire la suite

Publié dans Active Directory, AD DS, Chiffrement, déploiement, Deploiement, Deployment, links, privacy, Tips, WAPT, Windows 10, Windows 7 | Tagué , , , , , , , , , , , , , , , | 1 commentaire

RANT – Madogiwa Zoku (窓際族)

enn1906040003-m1

Madogiwa Zoku (窓際族)

« Madogiwa » signifie « à côté de la fenêtre » ou « près de la fenêtre ».

« zoku » signifie « tribu ».

« madogiwa zoku » signifie les employés ou le personnel (en particulier les personnes d’âge moyen et âgées) mis à ne rien faire.

Lire la suite

Publicités
Publié dans Deploiement | Tagué , , , , , | Laisser un commentaire

Installer Debian + Hyper-V sur Windows 10

Microsoft-Hyper-V-825x510

Beaucoup de Linuxiens (les spécialistes du blattering par excellence) diront : Hyper-V? Ca marche pas, blah blah blah… ». Laissez les à leur virtualbox et à leur crasse ignorance…
En fait, depuis Windows 8, vous pouvez avoir Hyper-V sur votre ordinateur fixe, portable et même sur les tablette Surface. Pour installer ou activer Hyper-V sur Windows 10, il vous suffit de remplir les conditions suivantes.

Lire la suite

Publié dans déploiement, Deploiement, Deployment, Powershel, PowerShell, scripts, Tips, Windows 10 | Tagué , , , , , , , , , , | Laisser un commentaire

Exporter les drivers et importer les drivers en Powershell

powershell2

Exporter les drivers et importer les drivers en Powershell

On peut avoir besoin d’exporter les pilotes. Dans le cas d’un backup par exemple. Et on peut avoir besoin d’importer les pilotes. Dans le cas d’une réinstallation, par exemple.

Lire la suite

Publié dans déploiement, Deploiement, Deployment, FOG, Powershel, PowerShell, scripts, Server 2016, Server 2019, Tips, Windows 10, Windows Server | Tagué , , , , , , , , , | Laisser un commentaire

Ajouter des pilotes à une image Windows Serveur 2019

windows-server-2019-standard

Tout comme pour Windows 10. Il est tout à fait possible de « tuner » l’image iso de Windows Serveur 2019.

Un des intérêts à ce genre de pratique (de sport), c’est d’embarquer les pilotes du serveur dans l’image.

 

Lire la suite

Publié dans déploiement, Deploiement, Deployment, Migration, Powershel, PowerShell, Server 2016, Server 2019, Windows 10, Windows Server | Tagué , , , , , , , , , | Laisser un commentaire

SQL JOINS Memo.

Publié dans Deploiement | Laisser un commentaire

WSUS – Visualisation des rapports

image_thumb1WSUS offre la particularité de générer des rapports d’état sur les mises àjours, les machines qui ont eu les mises à jours etc.

Néanmoins, Microsoft ne livre pas d’outils de visualisation, de viewer, pour lire ou voir ces rapports.

 

Sur un serveur Microsoft Windows Serveur 2019, il n’y a toujours pas de report viewer.

Alors que faire?

Télécharger celui qui un petit peu veillot mais qui est gratuit, le bien nommé reportviewer 2012, que vous trouverez à cette adresse :

https://www.microsoft.com/fr-fr/download/confirmation.aspx?id=35747 

 

Publié dans Deploiement | Laisser un commentaire

Installer un contrôleur de Domaine

J’ai dû faire une migration de serveur pour l’active directory.

Je vous passe l’installation de Windows. C’est le B A BA de l’admin windows 🙂

Après l’installation, au moment du DCPromo. J’ai eu ce charmant message :

newad_06262019_115720

Mais comment migrer son partage SYSVOL?

Lire la suite

Publié dans Active Directory, AD DS, déploiement, Deploiement, Deployment, Server 2019, Windows Server | Tagué , , , , , , , , , , , , , | Laisser un commentaire