Chiffrement avec Veracrypt

veracrypt128x128Dans le cadre de mes activités, j’ai dû chiffrer ou crypter (oui, on peut aussi utiliser le mot crypter) les machines… Au sujet des machines sous Windows 10, un article leur est dédié. Pour les machines sous windows 7, cela a été un peu plus « compliqué ». En effet, Microsoft n’a pas inclus Bitlocker dans les versions Pro de Windows 7. Ultimate et Enterprise sont les seuls gagnants du Loto du chiffrement.

J’ai donc dû utiliser Veracrypt  Pour pouvoir déchiffrer (ou décrypter) la machine de l’utilisateur (au cas où. Exemple : réquisition, Police, DGSI, Armée, etc). Il me fallait avoir un moyen de déchiffrement stocké dans un séquestre accessible du service tout en offrant à l’utilisateur la possibilité d’avoir son propre mot de passe. Donc un mot de passe propre à l’utilisateur sur chaque machine mais un moyen de déchiffrer les machines disponible pour le service.
Et j’ai procédé ainsi :

Lire la suite

Publié dans Active Directory, AD DS, Chiffrement, déploiement, Deploiement, Deployment, links, privacy, Tips, WAPT, Windows 10, Windows 7 | Tagué , , , , , , , , , , , , , , , | Laisser un commentaire

Doskey, qui s’en souvient

Doskey, la commande MS-DOS ressuscitée

Command.com a été supprimé à partir de Windows XP et a été remplacé par cmd.exe
cmd.exe est pratiquement une copie renommée command.com. Néanmoins, des commandes ont été supprimées et il est aussi limité et ne propose pas d’historique, ni les possibilités de personnalisation qu’offrent les shells *nix et lin*x. Un outil « doskey« , à l’heure de gloire de MS-Dos, permettait de personnaliser en terme de fonction l’invite de commande.
On va le ressusciter pour se faciliter la vie en invite de commande sous Windows, en particulier les serveurs Windows.

Lire la suite

Publié dans déploiement, Deploiement, Deployment, scripts, Tips, Windows 10, Windows 7 | Tagué , , , , , , , , , , , , , , | Laisser un commentaire

Créer un lien symbolique (symlink) sous Windows

Windows offre la possibilité de créer des liens symboliques sur des fichiers (aka soft link sous Linux).
Les linuxiens grands spécialiste du « blathering » (disent : « blah blah, windows peut pas faire de liens symbolique mais linux le peut ».
Windows offre, aussi, la possibilité de créer des liens symboliques sur des répertoires et cela s’appelle une jonction. Une jonction de répertoire permet de créer un répertoire qui pointe sur un répertoire différent. De cette façon, il est par exemple possible de faire pointer le répertoire C:\swsetup vers C:\HP\swsetup. Et ceci de manière totalement transparente pour l’utilisateur.

Lire la suite

Publié dans déploiement, Deploiement, Deployment, links, scripts, Windows 10, Windows 7, Windows Server | Tagué , , , , , , , , , | Laisser un commentaire

Terminal Server et gestion utilisateurs

terminal-server Terminal server permet d’utiliser des applications Windows, tel que word et et excel sans avoir besoin d’avoir windows ou d’avoir les applications en question installées sur son ordinateur. Exemple, utiliser Office 2016 sur mon windows 7 qui a un office 2007.
Cependant, si on a beaucoup d’utilisateurs « non-windows » qui utilisent le Terminal server, l’espace disque peut vite être occupée par des utilisateurs. Heureusement, Microsoft a pensé à ce détail.

Lire la suite

Publié dans Active Directory, AD DS, déploiement, Deploiement, Deployment, links, scripts, Tips, Windows 10, Windows 7, Windows Server | Tagué , , , , , , , , , , , , , | Laisser un commentaire

Python 3, épisode 2

Dans la continuité de Python 3… Nous voilà à l’épisode 2, les petits détails de configuration. Le confort…
Un petit réglage intéressant à faire si vous êtes sûr de « tourner » uniquement sur du python 3.X. La manip est à modifier à chaque changement majeur. Python 3.7 vers python 3.8, etc.

Lire la suite

Publié dans Deploiement, python, scripts, Tips, Windows 10 | Tagué , , , , , , , , , | Laisser un commentaire

SID, l’identificateurs de sécurité sous Windows

IC127131Lorsque l’on gère un Active Directory (AD DS), ou que l’on programme en Powershell, ou d’autres langage lié à Windows. On se retrouve souvent confronté aux SIDs.

Qu’est qu’un SID? C’est un identifiant unique. Chaque objet, tout est objet dans l’AD, (Active Directory) possède son SID. Le domaine lui-même a son SID.
La structure du SID est relativement simple, et de facto cela permet de les identifier et de savoir certaines choses à leur sujet.

Lire la suite

Publié dans Active Directory, AD DS, déploiement, Deploiement, Deployment, Powershel, PowerShell, Server 2016, Tips, Windows 10, Windows 7, Windows Server | Tagué , , , , , , , , , , , , , , , , , | Laisser un commentaire

Python 3, épisode 1

opengraph-icon-200x200Aujourd’hui commence le feuilleton Python pour les sysadmins. Parce que je me met sérieusement à Python. Je commence donc par le début. From Scratch, quoi!

Pourquoi Python? Pourquoi se mettre à Python?

Pour ma part, parce que WAPT a été développé en python, et les scripts pour les paquets sont en Python. Si on a envie d’aller plus loin avec WAPT, connaitre un peu Python peut s’avérer utile. Ensuite, parce qu’il y a profusion d’outils écrit en Python. Il est toujours bien de savoir ce qu’il y a dans le code. On ne sait jamais. Ensuite, même google utilise Python. Glazier l’outil de déploiement Windows fait maison de Google est écris en Python. Voir : Google met sur GitHub le code de Glazier, son outil maison pour déployer Windows Le GitHub de Glazier

Lire la suite

Publié dans déploiement, Deploiement, Deployment, links, python, scripts, Tips, WAPT, Windows 10, Windows 7 | Tagué , , , , , , , , , , , , , , , , , , , , | Laisser un commentaire

Commandes utiles pour Contrôleur de Domaine

Lorsque l’on a à gérer un AD, on se retrouve parfois confronté à de petits problèmes mais qui sont relativement pénible et pour lesquels on peut passer quelques heures à trouver la solution.
Voici quelques commandes qui m’ont été bien utiles sur les DCs de l’AD DS.

Lire la suite

Publié dans Active Directory, AD DS, déploiement, Deploiement, Deployment, links, Powershel, PowerShell, Server 2016, Tips, Windows 10, Windows 7, Windows Server | Tagué , , , , , , , , , , , , , , , , , | Laisser un commentaire