Installer et administrer un annuaire Active Directory (AD) c'est bien, le paramétrer correctement pour éviter que ce soit une passoire c'est mieux.

Même en installant un AD tout neuf il ne sera pas au top en terme de configuration. Il sera nécessaire de donner quelques clics pour le durcir. Entre les versions de protocoles, les réglages trop permissifs, les évolutions... il y a de quoi faire. Mais c'est encore pire si votre AD a un historique de plusieurs années et traversé des montées de versions successives.

Puisqu'il est fastidieux de vérifier tout le paramétrage à la main il existe 2 à 3 outils qui vont réaliser l'audit de votre Active Directory : PingCaste, Purple Knight et Oradad. » Lire la suite

Adrien nous propose une nouvelle vidéo au sujet de LVM, cette fois-ci plus concise que la première qui expliquait comment agrandir étendre un disque LVM à chaud.

C'est vrai que depuis que j'utilise cfdisk (au lieu de fdisk) c'est quand même » Lire la suite

Lors de la suppression d'un fichier ou d'un dossier il peut arriver que le système vous refuse de supprimer ce que vous souhaitez. C'est tout à fait normal si un processus accède au contenu que vous souhaitez de supprimer, l'accès est alors verrouillé :

"Cette action ne peut pas être réalisée car le fichier est ouvert dans un autre programme. Fermez le fichier et réessayez."

Je vous propose 2 solutions pour ce problème Windows. » Lire la suite

Si je vous dis : DNS dynamique ? Avant qu'il soit racheté par Oracle c'est de DynDNS dont tout le monde parlait. Mais aujourd'hui on parle de FreeDNS.afraid.org, un service que j'utilise depuis des années pour avoir un sous-domaine pointant vers mon adresse IP publique (à la maison).

Le site propose des milliers de domaines sur lesquels vous sélectionnez un sous-domaine de votre choix. Avec +3 millions de membres et +10 millions d'enregistrements, ça n'est pas rien.

L'offre gratuite de FreeDNS permet jusqu'à 5 sous-domaines. En contrepartie il faut se connecter au minimum tous les 5 mois et demi pour donner un signe de vie. Un moyen de  purger les comptes inutilisés. Après 6 mois sans nouvelle de votre part le compte est considéré comme dormant sa configuration retirée.

Pour éviter de rater l'email de relance tous les 5 mois et demi j'ai automatisé la connexion au site dans un script bash. » Lire la suite

Sous Windows il existe un super administrateur intégré. Plus fort que le compte administrateur ("administrator" en anglais), il permet de lancer des programmes, services, tâches, etc.

Le nom de ce super administrateur est le compte "autorite nt\système" ("NT Authority\system"), je vous en ai parlé ici : [PsExec] Lancer cmd en tant que "système"

Important : ce post s'adresse à des professionnels du monde informatique (sysAdmin, ingé système, etc) ou à des utilisateurs chevronnés qui comprennent ce qu'ils font. » Lire la suite

La période est décidément propice à la réparation, après Lunii c'est au tour d'un disque dur externe USB de tomber en panne ❌.

Symptôme : Windows demande "vous devez formater le disque, voulez-vous le formater ?". Dans le gestionnaire de disque de Windows le disque est vu en type "RAW", c'est à dire que Windows ne comprend pas le type de partition présent.

C'est l'occasion pour moi de vous parler d'un logiciel que j'utilise depuis quelques années aux côtés d'autres logiciels plus classiques et/ou libres : DiskGenius. Il a l'avantage de regrouper un grand nombre de fonctionnalités dans la même interface. » Lire la suite

Yves nous propose une vidéo sur le fonctionnement des permissions sous GNU/Linux :

Même si vous pensez tout connaître je vous invite à la regarder pour ne pas oublier les quelques subtilités qui peuvent exister. Et j'en profite pour compléter avec :

• SetUID (sur fichier) : exécution avec les droits du propriétaire
• SetGID (sur fichier) : exécution avec les droits du groupe propriétaire

Mais également la notion du StickyBit, que j'ai parfois utilisé dans » Lire la suite

Un titre qui peut paraître un peu loufoque, mais il n'en est rien. J'ai découvert pas mal de choses dans cette vidéo qui revient sur l'historique du port PS/2 et de sa façon d'interrompre le CPU :

Les claviers mécaniques sont de retours, mais un clavier mécanique PS/2 a encore plus » Lire la suite

Et oui le CTRL+Z ne permet pas d'annuler un chmod un peu trop violent dans un répertoire, ou pire à la racine d'un serveur GNU/Linux.

Et on ne va pas jeter la pierre : qui n'a jamais fait d'erreur avec la commande chmod ? Soit par manque de compréhension, soit par étourderie : chmod / 700 -R

Il existe une solution pour pouvoir restaurer les permissions, qu'il va falloir mettre en place AVANT de rencontrer le problème. » Lire la suite

Mise à jour : si vous n'aimez pas la ligne de commande vous pouvez utiliser un utilitaire gratuit

Parfois on a besoin de lancer un programme ou exécutable avec des droits d'exécution élevés. Au delà du compte administrateur il y a le compte NT\Authority (NT Autorité) qui est un compte intégré à Windows et disposant d'encore plus de droits, sans aucun profil.

Grâce à PsExec il est possible de lancer CMD avec ces super droits. C'est un outil que j'utilise depuis de nombreuses années et c'est un incontournable (bigUp à Mark Russinovich). D'autant qu'à l'époque le semblable Invoke-Command en PowerShell n'existait pas. » Lire la suite