Blog Tech

[vidéo] Comment configurer Windows LAPS (le nouveau!)

Système commenter
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Il y a quelques semaines Microsoft a annoncé le remplacement de Microsoft LAPS (LAPS Legacy) par un nouveau produit : Windows LAPS.

Florian d'IT-Connect nous montre comme l'installer et le configurer par GPO :

Windows LAPS fonctionne uniquement avec les OS portant le rôle de contrôleur de domaine suivants :

  • Windows 2019
  • Windows 2022 (version core incluse)

Compatibilité et GPO

Si votre domaine est configuré en dessous du niveau fonctionnel de domaine (DFL) 2016 le chiffrement du mot de passe ne sera pas supporté (LAPS fonctionnera avec les mots de passe en clair comme l'ancien LAPS).

Microsoft n'utilisant pas les mêmes attributs pour stocker le mot de passe admin local entre LAPS Legacy et Windows LAPS, il n'y pas de compatibilité possible entre les 2 outils. C'est l'un ou l'autre. Si vous avez 2 GPO actives (LAPS Legacy et Windows LAPS) c'est toujours celle de Windows LAPS qui prendra le dessus.

De mon côté je vous conseille de faire des groupes AD d'ordinateurs en fonction de leur version d'OS, le but étant de lier ce groupe à chacune de vos 2 GPO (LAPS Legacy et Windows LAPS). Cela vous permettra une transition en douceur et une parallélisation des 2 outils.

⚠️ Ne mélangez pas les 2

Si vous avez un OS membre du domaine (en tant que client donc) d'un de ces OS : 2019/2022/10/11, et que la mise à jour d'Avril est installée alors ne poussez surtout pas la GPO Laps Legacy sur ces machines. Que vous poussiez le CSE via LAPS*.msi ou bien la méthode DLL "regsvr32.exe Admpwd.dll".

Windows LAPS est maintenant nativement intégré dans 2019/2022/10/11 et il faut donc désinstaller LAPS Legacy de ces machines. C'est un cas que Microsoft n'a pas prévu et vous risquez un conflit entre les 2 LAPS (ou utiliser le contournement registre). Microsoft a annoncé travailler sur un patch pour ce cas là. En pratique cette problématique se pose surtout dans le cadre d'une tâche de déploiement Windows.

Note : CSE signifie "client side extension"

Conclusion

Microsoft a une fois de plus publier une mise à jour... pour le moins discutable sur le plan de la finition. Pourquoi ne pas avoir assuré une compatibilité avec Windows Server 2016 alors que le produit est toujours supporté ? Nul ne sait.

Comment lire une base everything.db (format EFU)

Système commenter
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 4,00/ 5)
Loading...

J'utilise Search Everything depuis plus de 15 ans car il permet d'avoir une recherche instantanée de tous les fichiers et dossier de votre disque dur grâce à la MFT (master file table), un élément natif du système de fichiers NTFS.

Suite à un crash de mon disque secondaire j'ai eu besoin de lire ce fichier everything.db pour savoir ce que contenait exactement le disque avant qu'il ne me lâche.

Everything indexait tous mes disques avant la panne, il connait donc l'intégralité des noms de fichiers contenus sur le disque HS. Ainsi j'ai pu décider si cela valait le coup ou non que j'envoie le disque en salle blanche.

Je vous propose aujourd'hui de vous expliquer comment convertir une base everything.db en fichier EFU (Everything file list).

» Lire la suite

Déployer Windows par le réseau (WDS / PXE)

Système commenter
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 4,00/ 5)
Loading...

Florian vient d'initier une première vidéo sur le sujet du déploiement d'OS via le réseau, à savoir via la brique Windows WDS qui s'appuie sur PXE.

De mon côté j'utilise iPXE depuis quelques années pour booter sur mes utilitaires directement via le » Lire la suite

[VirtualBox] Comment lancer « vboxmanage » rapidement

Système 2
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 4,00/ 5)
Loading...

Sous Windows il est possible d'utiliser VirtualBox en ligne de commande (CLI) en complément de l'interface graphique (GUI). Parfois c'est même nécessaire (bug) ou bien simplement parce que tout n'est pas possible en GUI (ex: compresser un fichier VDI dynamique pour gagner de l'espace disque).

On utilise alors la commande "vboxmanage" située à partir du chemin d'installation par défaut :

cd C:\Program Files\Oracle\VirtualBox

Mais il est possible d'accéder à vboxmanage de partout sans avoir à se déplacer dans le dossier "program files" au préalable. » Lire la suite

Proxmox : You do not have a valid subscription for this server ✅

Système commenter
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 4,00/ 5)
Loading...

En version sans support proxmox affichera le message d'erreur suivant "You do not have a valid subscription for this server"

C'est piégeux car vous n'aurez aucune mise à jour de proxmox tant que vous ne configurez pas le dépôt "no-subscription" qui n'est pas activé par défaut. Sans lui seules les mises à jour de Debian vous seront proposées.

Adrien (de Linuxtricks) nous détaille la procédure en vidéo » Lire la suite

[Linux] Profitez d’un man plus évolué (mans)

Système 7
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), 4,33/ 5)
Loading...

Comme tout le monde j'utilise man pour savoir comment utiliser une commande. Parfois j'ai besoin de savoir ce que fais une option / argument particulière sans avoir besoin d'ouvrir le manuel complet :

Comme le montre la capture il est possible de savoir rapidement ce que fait une option / argument. » Lire la suite

Active Directory : comment utiliser des groupes temporaires

Système commenter
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 4,00/ 5)
Loading...

J'avais mis de côté cette vidéo de Florian d'it-connect, qui présente le fonctionnement de groupe AD temporaires.Plutôt que d'ajouter un utilisateur dans des groupes définitifs il peut être utile de plutôt utiliser un groupe temporaire :

Pré-requis : une forêt Windows Server 2016 minimum et l'activation de la fonctionnalité "Temporary Group Membership" (processus irréversible)

Une intégration GUI bâclée

On déplorera une intégration incomplète dans les propriétés du » Lire la suite

[Linux] Faire un grep coloré du 1er mot de ligne

Système commenter
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), 4,33/ 5)
Loading...

Avec mon routeur sous le firmware open-source FreshTomato j'ai la possibilité d'installer des paquets grâce à Entware, un dépôt de logiciels pour les périphériques embarqués comme les routeurs ou les NAS. Il s'agit d'une alternative moderne de Optware et a été conçu à l'origine pour être utilisé sur OpenWRT mais a été adapté pour être utilisé sur d'autres distributions / firmwares.

Problème : la recherche avec opkg est particulièrement illisible car la description de certains paquets est tellement longue qu'elle retourne à la ligne et vient se mélanger avec les noms de paquets. Et puis c'est quand même plus sympa d'avoir le nom en couleur :

Voici comment colorer le nom du paquet :

» Lire la suite

[Linux] LVM : remplacer un disque (pvmove, vgreduce)

Système commenter
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 4,00/ 5)
Loading...

Après le tutoriel d'extension LVM d'Adrien je vous partage une vidéo de Xavki qui présente un cas d'école : comment remplacer un disque virtuel utilisé en LVM par un autre :

Dans le cas où vous pouvez démonter votre système de fichier à chaud cette opération peut se » Lire la suite

Comment trouver le nom du serveur AADConnect ?

Système commenter
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), 4,00/ 5)
Loading...

Si vous devez intervenir dans une infrastructure non montée par vos soins, vous pouvez avoir du mal à trouver le serveur qui porte le rôle d'AADConnect (Azure AD Connect).

Voyons comment trouver le nom du serveur AADConnect dans une infrastructure. » Lire la suite