Voila deux scripts powershell que j’ai du développer pour des clients.

Le premier permet de créer un compte local Administrateur nommé LocalAdmin, à la seule condition qu’il ne soit pas présent sur la machine

https://gallery.technet.microsoft.com/Create-Local-Administrator-19f25757

Le deuxième permet de réinitialiser le mot de passe d’un compte local.

 https://gallery.technet.microsoft.com/Modify-Password-for-User-f50b8f8a

Ces deux script peuvent être exécutée depuis une GPO

J’ai développé deux script en Powershell que j’ai uploadé dans la gallerie Technet.

 

Le premier :

Script Powershell qui permet d’exporter une base ad. Seule certain attributs des comptes dont la date de validité est expirée sont retournés. Le fichier de sortie est au format csv, il contiendra uniquement les attributs définis dans le script.
Continue reading

Le dossier WinSXS permet l’installation de rôle (DNS, DHCP, …) ou de fonctionnalité (WINS,….) sans avoir à insérer le DVD.

 

Toutes les sources nécessaires à l’installation sont présent dans le dossier WinSxS (C:\WinSxS), néanmoins cela consomme de l’espace disque. Dans le cas ou vous souhaiteriez récupérer cette espace Microsoft a mis à disposition un tutorial via le blog technet.

 

L’article est disponible ici

SSL est un protocole de sécurisation, il peut être utilisé avec WSUS, un site web,… mais également avec ldap.

 

Pour ce faire, il est nécessaire de demander un certificat à la pki et de les positionner au bon endroit

 

Pour cela, Microsoft a mis sur technet un article très interessant. A voir ici

La synchronisation des horloges est un point très important. Il ne doit pas y avoir plus de 5 minutes de décallage entre un contrôleur de domaine et une station /serveur.

 

Pour éviter cela, il est nécessaire de configurer le serveur ayant le maître émulateur PDC afin de lui donner le rôle de serveur de temps.

 

Pour effectuer cette opération, utilisez la procédure Microsoft accessible ici.

 

La liste des serveurs de temps utilisables est présent ici.