Microsoft a publié un bulletin de sécurité pour une faille dans le Secure Channel. Avec cette faille l’attaquant a la possibilité de forcer le downgrade da la version SSL/TLS utilisée.
Étiquette : Windows Server 2008
Script Powershell
Voila deux scripts powershell que j’ai du développer pour des clients.
Le premier permet de créer un compte local Administrateur nommé LocalAdmin, à la seule condition qu’il ne soit pas présent sur la machine
https://gallery.technet.microsoft.com/Create-Local-Administrator-19f25757
Le deuxième permet de réinitialiser le mot de passe d’un compte local.
https://gallery.technet.microsoft.com/Modify-Password-for-User-f50b8f8a
Ces deux script peuvent être exécutée depuis une GPO
Script Powershell
J’ai développé deux script en Powershell que j’ai uploadé dans la gallerie Technet.
Le premier :
Script Powershell qui permet d’exporter une base ad. Seule certain attributs des comptes dont la date de validité est expirée sont retournés. Le fichier de sortie est au format csv, il contiendra uniquement les attributs définis dans le script.
Lire la suite de
Supprimer WinSxS sur un OS Serveur
Le dossier WinSXS permet l’installation de rôle (DNS, DHCP, …) ou de fonctionnalité (WINS,….) sans avoir à insérer le DVD.
Toutes les sources nécessaires à l’installation sont présent dans le dossier WinSxS (C:\WinSxS), néanmoins cela consomme de l’espace disque. Dans le cas ou vous souhaiteriez récupérer cette espace Microsoft a mis à disposition un tutorial via le blog technet.
L’article est disponible ici
WSUS – Mise à jour non approuvée sur serveur en aval
Après avoir synchroniser un serveur en aval, des mises à jour apparaissent dans la catégorie Non approuvée.
Version preview de system center, windows server, windows client
Mise en place de LDAPs
SSL est un protocole de sécurisation, il peut être utilisé avec WSUS, un site web,… mais également avec ldap.
Pour ce faire, il est nécessaire de demander un certificat à la pki et de les positionner au bon endroit
Pour cela, Microsoft a mis sur technet un article très interessant. A voir ici
Certains correctifs du mois d’Août posent problèmes
L’installation des mises à jours ci-dessous posent de gros problème (écran bleu,…). Il est donc conseillé de ne pas les installer dans un premier temps.
- KB2982791
- KB2970228
- KB2975719
- KB2975331
Des moyens de contournement sont proposés par Microsoft
http://support.microsoft.com/kb/2982791/fr
Supprimer SID History
La suppression d’un SID history s’effectue à l’aide d’un script VBS, voici le lien vers une kb Microsoft qui permet d’effectuer la création du script
Cliquez ici
Synchronisation des horloges dans un domaine AD
La synchronisation des horloges est un point très important. Il ne doit pas y avoir plus de 5 minutes de décallage entre un contrôleur de domaine et une station /serveur.
Pour éviter cela, il est nécessaire de configurer le serveur ayant le maître émulateur PDC afin de lui donner le rôle de serveur de temps.
Pour effectuer cette opération, utilisez la procédure Microsoft accessible ici.
La liste des serveurs de temps utilisables est présent ici.