BitLocker : Chiffrement BitLocker sans TPM

bitlocker_iconJ’ai eu pour consigne d’effectuer le chiffrement de tous les PCs sous Windows. Pour Windows 7 Pro, le salut fût dans Veracrypt, voir Chiffrement avec veracrypt. Néanmoins, il y avait des postes sous Windows 10 mais qui n’étaient pas équipés de puce TPM. Qu’à cela ne tienne! On peut utiliser BitLocker sans TPM Et voici comment j’ai fait pour chiffrer des ordinateurs Windows 10 pro non standard sans présence ou activation du module de plateforme sécurisée (TPM – puce de sécurité intégrée), et contourner l’exigence de clé de chiffrement de clé USB.

Lire la suite

Publié dans Active Directory, AD DS, Chiffrement, Deploiement, scripts, Tips, Windows 10 | Tagué , , , , , , , , , , | Laisser un commentaire

Chiffrement avec Veracrypt

veracrypt128x128Dans le cadre de mes activités, j’ai dû chiffrer ou crypter (oui, on peut aussi utiliser le mot crypter) les machines… Au sujet des machines sous Windows 10, un article leur est dédié. Pour les machines sous windows 7, cela a été un peu plus « compliqué ». En effet, Microsoft n’a pas inclus Bitlocker dans les versions Pro de Windows 7. Ultimate et Enterprise sont les seuls gagnants du Loto du chiffrement.

J’ai donc dû utiliser Veracrypt  Pour pouvoir déchiffrer (ou décrypter) la machine de l’utilisateur (au cas où. Exemple : réquisition, Police, DGSI, Armée, etc). Il me fallait avoir un moyen de déchiffrement stocké dans un séquestre accessible du service tout en offrant à l’utilisateur la possibilité d’avoir son propre mot de passe. Donc un mot de passe propre à l’utilisateur sur chaque machine mais un moyen de déchiffrer les machines disponible pour le service.
Et j’ai procédé ainsi :

Lire la suite

Publié dans Active Directory, AD DS, Chiffrement, déploiement, Deploiement, Deployment, links, privacy, Tips, WAPT, Windows 10, Windows 7 | Tagué , , , , , , , , , , , , , , , | 1 commentaire

Rè-indexer la base de données de WSUS

technet-300x300Selon Microsoft, seuls les grandes infra WSUS ont des performances qui se dégradent avec le temps. En réalité, quelque soit la taille de l’infra, les performances de Windows Server Update Services (WSUS) se détérioreront avec le temps si la base de données WSUS n’est pas correctement maintenue.
Heureusement, la Microsoft WSUS team a pondu un script…

Lire la suite

Publicités
Publié dans Active Directory, AD DS, déploiement, Deploiement, Deployment, PowerShell, scripts, Server 2016, SQL Server, Tips, Windows Server, wsus | Tagué , , , , , , , , , , , , , , , , , | Laisser un commentaire

SQL Server Management Studio (SSMS)

SSMS18Prev4J’utilise SQL Server Management Studio v18.0 pour le serveur de base données SQL Express 2017 pour la base de données de WSUS.
SQL Server Management Studio de son petit nom (SSMS) ou SSMS 18.0 (DG), DG pour Disponibilité Générale, prends en charge SQL Server 2019.

Lire la suite

Publié dans déploiement, Deploiement, Deployment, Server 2016, SQL Server, Tips, Windows Server, wsus | Tagué , , , , , , , , , , , , , , | Laisser un commentaire

Python et installation de pip3

opengraph-icon-200x200

Dans le cadre de l’administration et gestion de parc Windows, j’utilise des outils qui se configure ou utilisent python.

Sous Linux, il n’y a pratiquement rien à faire pour constituer son environnement de développement. Ce n’est pas le cas sous Windows. Je devais installer pip3 et ce n’est pas aussi simple.

Lire la suite

Publié dans Deploiement, python | Tagué , , , , , , , | Laisser un commentaire

WID vs MS SQL Express

SQL_vsWID1_41kC8AlW1VXfYlX2mTXiFw

Microsoft SQL Server (Express) vs WID (Windows Internal Database). Facts.

Lire la suite

Publié dans déploiement, Deploiement, Deployment, Server 2016, SQL Server, Windows Server, wsus | Tagué , , , , , , , , , , , , , | Laisser un commentaire

Windows 2008r2 et WSUS 3.0 sp2

lg_winser2008

Dans l’idée de migrer un serveur Microsoft Windows 2008r2 avec un WSUS 3.0 sp2 utilisant WID, on peut être amené à faire une sauvegarde de la base données de WSUS.
On peut avoir des surprises.

Lire la suite

Publié dans Active Directory, AD DS, déploiement, Deploiement, Deployment, SQL Server, Tips, Windows Server, wsus | Tagué , , , , , , , , | Laisser un commentaire

Sauver la clé BitLocker dans l’AD avec PowerShell

id-2958201-5315.powershell-logo.gif-550x0-100601604-orig

Parfois, pour diverses raisons la clé Bitlocker ne se trouve pas stockée dans l’AD (Active Directory). Un petit coup de manage-bde et l’affaire est réglée.

Cependant, on peut faire un script de deux lignes pour sauver la clé.

Lire la suite

Publié dans Active Directory, AD DS, Chiffrement, Deploiement, Powershel, PowerShell, privacy, Windows 10, Windows Server | Tagué , , , , , , , , , , , , , | Laisser un commentaire

Supprimer des fichiers vieux de 30 jours en PowerShell

id-2958201-5315.powershell-logo.gif-550x0-100601604-orig

Sur un serveur ou sur des clients, il peut être intéressant de faire le ménage de manière « automatique ». Sur les postes en libre service, par exemple… Ou encore sur les serveurs TSE où les utilisateurs ont la fâcheuse tendance à y laisser leur petits, oubliant ainsi que le serveur n’est pas leur machine mais un outil pour y effectuer une tâche qu’ils ne peuvent pas accomplir sur leur propre ordinateur. Voici un script Powershell à mettre en tâche planifié pour faire du nettoyage automatiquement.

Lire la suite

Publié dans Active Directory, AD DS, azure, déploiement, Deploiement, Deployment, Powershel, PowerShell, scripts, Server 2016, Tips, Windows 10, Windows 7, Windows Server | Tagué , , , , , , , , , , , , , , | Laisser un commentaire