BitLocker : Chiffrement BitLocker sans TPM

bitlocker_iconJ’ai eu pour consigne d’effectuer le chiffrement de tous les PCs sous Windows. Pour Windows 7 Pro, le salut fût dans Veracrypt, voir Chiffrement avec veracrypt. Néanmoins, il y avait des postes sous Windows 10 mais qui n’étaient pas équipés de puce TPM. Qu’à cela ne tienne! On peut utiliser BitLocker sans TPM Et voici comment j’ai fait pour chiffrer des ordinateurs Windows 10 pro non standard sans présence ou activation du module de plateforme sécurisée (TPM – puce de sécurité intégrée), et contourner l’exigence de clé de chiffrement de clé USB.

Lire la suite

Publié dans Active Directory, AD DS, Chiffrement, Deploiement, scripts, Tips, Windows 10 | Tagué , , , , , , , , , , | Laisser un commentaire

Chiffrement avec Veracrypt

veracrypt128x128Dans le cadre de mes activités, j’ai dû chiffrer ou crypter (oui, on peut aussi utiliser le mot crypter) les machines… Au sujet des machines sous Windows 10, un article leur est dédié. Pour les machines sous windows 7, cela a été un peu plus « compliqué ». En effet, Microsoft n’a pas inclus Bitlocker dans les versions Pro de Windows 7. Ultimate et Enterprise sont les seuls gagnants du Loto du chiffrement.

J’ai donc dû utiliser Veracrypt  Pour pouvoir déchiffrer (ou décrypter) la machine de l’utilisateur (au cas où. Exemple : réquisition, Police, DGSI, Armée, etc). Il me fallait avoir un moyen de déchiffrement stocké dans un séquestre accessible du service tout en offrant à l’utilisateur la possibilité d’avoir son propre mot de passe. Donc un mot de passe propre à l’utilisateur sur chaque machine mais un moyen de déchiffrer les machines disponible pour le service.
Et j’ai procédé ainsi :

Lire la suite

Publié dans Active Directory, AD DS, Chiffrement, déploiement, Deploiement, Deployment, links, privacy, Tips, WAPT, Windows 10, Windows 7 | Tagué , , , , , , , , , , , , , , , | 1 commentaire

Importer des utilisateurs LDAP dans l’Active Directory

AD-and-LDAP

id-2958201-5315.powershell-logo.gif-550x0-100601604-origEn entreprise, dans le milieu de l’Enseignement Supérieur et la Recherche, il n’est pas rare d’avoir 2 environnements concomitant. Dans ce type de cas de figure, vous pouvez être amené à avoir des utilisateurs qui utilisent indifféremment les outils Linux et Windows. Pour cela, il peut être nécessaire d’importer les utilisateurs inscris dans l’annuaire LDAP vers l’Active Directory. On peut le faire à la main (où recruter un stagiaire voire un CDD pour faire le boulot), ou faire cela automatiquement avec un script powershell.

Lire la suite

Publicités
Publié dans Active Directory, AD DS, Deploiement, Migration, Powershel, PowerShell, Server 2016, Server 2019, Tips, Windows 10, Windows Server | Tagué , , , , , , , , , , , , , , , , , , | Laisser un commentaire

Installer un serveur WINS

close-up-of-a-broswer-address-barIl faut savoir que depuis Windows 7 et donc Windows server 2008, il est déconseillé de continuer à utiliser WINS.

 

 

 


Microsoft a écrit ici : Windows Internet Name Service (WINS)

Windows Internet Name Service (WINS) is a legacy computer name registration 
and resolution service that maps computer NetBIOS names to IP addresses.

If you do not already have WINS deployed on your network, do not deploy 
WINS - instead, deploy Domain Name System (DNS). DNS also provides computer 
name registration and resolution services, and includes many additional 
benefits over WINS, such as integration with Active Directory Domain Services.

If you have already deployed WINS on your network, it is recommended that you 
deploy DNS and then decommission WINS.

En d’autres terme. WINS n’a pas sa place sur un réseau moderne.

Néanmoins, WINS garde son utilité pour une raison intéressante. NETBIOS broadcast à fond et pour entre autre limiter au maximum le broadcast on peut découper en sous-réseau (vLan).
Ce que l’on sait moins, on peut réduire voire éliminé le broadcast NETBIOS en ayant un serveur WINS.
Ce qui amène à cet article. Installation d’un serveur WINS

Lire la suite

Publié dans Active Directory, AD DS, déploiement, Deploiement, Deployment, Server 2016, Server 2019, Windows 10, Windows Server | Tagué , , , , , , , , , , , , , , , , , | Laisser un commentaire

Supprimer un Contrôleur de Domaine qui n’existe plus à partir d’un DC en Windows Server 2019

Lorsqu’on souhaite retirer le rôle de contrôleur de domaine à un serveur Windows, il était de coutume d’utiliser la commande « dcpromo » pour qu’il redevienne un simple serveur membre. Redevenu un simple serveur membre, on pouvait alors le retirer de l’AD.

Lire la suite

Publié dans Active Directory, AD DS, déploiement, Deploiement, Deployment, Migration, Server 2016, Server 2019, Windows Server | Tagué , , , , , , , , , , | Laisser un commentaire

Créer une image Windows et la déployer avec FOG server

fog_logo_9626

FOG permet de déployer des images Windows (mais aussi Linux).
Pour ceux qui ne connaissent pas FOG, je reprendrais la citation u/dirtrunner21 : « Fog is the shiz if you can’t run SCCM or MDT. »

 

Lire la suite

Publié dans Active Directory, AD DS, déploiement, Deploiement, Deployment, FOG, Migration, Windows 10 | Tagué , | Laisser un commentaire

WS2019 – Alerte espace disque

windows-server-2019-standard

Lors de la mise en place du serveur WSUS, j’ai rencontré un problème relativement gênant. Le disque qui contenait les datas de mise à jour s’est subitement rempli à 100%. Réglé à minima, le full disk a été une surprise.
J’ai donc créé une alerte espace disque.

Lire la suite

Publié dans Active Directory, AD DS, déploiement, Deploiement, Deployment, Server 2016, Server 2019, Windows Server | Tagué , , , , , , , , , | Laisser un commentaire

RANT – Madogiwa Zoku (窓際族)

enn1906040003-m1

Madogiwa Zoku (窓際族)

« Madogiwa » signifie « à côté de la fenêtre » ou « près de la fenêtre ».

« zoku » signifie « tribu ».

« madogiwa zoku » signifie les employés ou le personnel (en particulier les personnes d’âge moyen et âgées) mis à ne rien faire.

Lire la suite

Publié dans Deploiement | Tagué , , , , , | Laisser un commentaire

Installer Debian + Hyper-V sur Windows 10

Microsoft-Hyper-V-825x510

Beaucoup de Linuxiens (les spécialistes du blattering par excellence) diront : Hyper-V? Ca marche pas, blah blah blah… ». Laissez les à leur virtualbox et à leur crasse ignorance…
En fait, depuis Windows 8, vous pouvez avoir Hyper-V sur votre ordinateur fixe, portable et même sur les tablette Surface. Pour installer ou activer Hyper-V sur Windows 10, il vous suffit de remplir les conditions suivantes.

Lire la suite

Publié dans déploiement, Deploiement, Deployment, Powershel, PowerShell, scripts, Tips, Windows 10 | Tagué , , , , , , , , , , | Laisser un commentaire