Category: PowerShell

Puissant et flexible, vous trouverez ici des commandes, des scripts, des trucs et astuces sur Windows PowerShell afin d’automatiser vos tâches et optimiser votre temps de travail.

Changer le mot de passe du compte KRBTGT

PowerShell / Windows sysadmin 14/03/2023 0

Hello, nous allons voir comment changer le mot de passe du compte krbtgt avec un script powershell. En règle général, il faut changer le mot de passe de ce compte une fois tous les 6 mois.

le compte krbtgt est un compte système spécial dans Active Directory qui est utilisé pour stocker les clés de chiffrement Kerberos et générer des clés de session uniques pour chaque utilisateur du domaine. Ce compte est crucial pour la sécurité des communications réseau et doit être protégé de manière appropriée pour éviter toute violation de la sécurité du domaine Active Directory. Le compte est désactivé par défaut.

Comment changer le mot de passe proprement ?

Step 1 : Vérifier d’abord la réplication de vos serveurs AD si tout va bien (sinon ce n’est pas la peine, corrigez d’abord)
Step 2 : Changer le mot de passe une fois
Step 3 : Attendre au moins 10h et vérifier toujours la réplication de vos DCs
Step 4 : Changer le mot de passe une 2eme fois
Step 5 : Vérifier, vérifier, vérifier…. =)

Scripts PowerShell :

Pour reset le password krbtgt : Reset-KrbTgt-Password-For-RWDCs-And-RODCs.ps1
Pour checker les services AD : active-directory-health-check-v2/

Désactiver SMBv1 sous Windows Server

PowerShell sysadmin 11/10/2022 Mise à jour 12/10/2022 0

Hello, un petit script simple en PowerShell pour désactiver le protocole SMBv1 sur tous les serveurs Windows de votre parc Active Directory.

Attention toute de même si vous avez des applis, des serveurs d’impressions…etc, qui utilisent cette version…à ne pas tout foutre en l’air 🙂

Dans le scripts vous pouvez exclure par nom de machine.

Le reboot auto est désactivé, il faudra planifier un reboot le soir ou le weekend 🙂

PowerShell – Afficher votre IP Public

PowerShell sysadmin 08/10/2022 Mise à jour 11/10/2022 2

Hello, une petite astuce rapidos ! quelques fois, on a besoin de connaître son adresse IP public, biensûr une simple recherche google et Hop! le premier lien est le bon…

Mais, aussi via PowerShell grâce à l’API ipify.org.

Get My IP Public

Lancer votre console PowerShell et taper la commande suivante :

(Invoke-WebRequest -uri "https://api.ipify.org/").Content

Plus d’info ici : https://www.ipify.org/

PowerShell – Tester un port avec Test-NetConnection

PowerShell sysadmin 08/10/2022 Mise à jour 10/10/2022 1

Hello, si vous avez des problèmes de connexion entre host/URL…etc, depuis un serveur Windows, j’utilise souvent Test-NetConnection pour troubleshooter et vérifier les problèmes de connexion/ports.

Une sorte de bon vieux Telnet, curl…etc. 🙂

Il vous faut 3 paramètres

Host distant
Le port
InformationLevel : pour afficher plus d’info.

Test-NetConnection

Test de connexion depuis un host Windows (en DMZ) vers un serveur de base de données MariaDB (en LAN) via le port par défaut 3306.

Si tout va bien :

PS C:\Users\pixelabs> Test-NetConnection -ComputerName 192.168.1.12 -Port 3306

ComputerName : 192.168.1.12
RemoteAddress : 192.168.1.12
RemotePort : 3306
InterfaceAlias : Ethernet 2
SourceAddress : 172.16.2.10
PingSucceeded : True
PingReplyDetails (RTT) : 0 ms
TcpTestSucceeded : True

Quand ça ne fonctionne pas. Test vers un autre host.

PS C:\Users\pixelabs> Test-NetConnection -ComputerName 192.168.1.15 -Port 3306
AVERTISSEMENT : TCP connect to 10.100.57.15:3306 failed

ComputerName : 192.168.1.15
RemoteAddress : 192.168.1.15
RemotePort : 3306
InterfaceAlias : Ethernet 2
SourceAddress : 172.16.2.10
PingSucceeded : True
PingReplyDetails (RTT) : 0 ms
TcpTestSucceeded : False

Windows PowerShell Scripting

PowerShell sysadmin 08/02/2019 Mise à jour 09/10/2022 2

Hello, je partage avec vous quelques commandes/scripts Windows PowerShell que j’ai trouvé un peu partout pour optimiser un peu votre temps de travail. N’hésitez pas à partager avec moi vos scripts, vos commandes, vos astuces…etc, en commentaire.

Quelques liens sympa :

Galerie Microsoft Script : microsoft.com/scriptcenter/
Awesome-PowerShell : janikvonrotz/awesome-powershell
PowerShell Scripts : lazywinadmin/PowerShell
PowerShell xExchange : PowerShell/xExchange
PowerShell Scripts : scriptrunner/ActionPacks
PowerShell Scripts : nickrod518/PowerShell-Scripts
PowerShell AD Sysadmin : a118n/poweradmin
PowerShell Gallery : powershellgallery.com/
Posh GUI : poshgui.com/

Remarque : merci de tester les scripts dans un environnement de test avant de passer à la PROD.

Administration de Windows Nano Server 2016

PowerShell / Windows sysadmin 18/03/2018 Mise à jour 07/10/2022 0

Après l’installation de Nano Server 2016 sous Oracle VM VirtualBox, nous allons voir dans cet article comment administrer le serveur à distance via Windows PowerShell.

Installation Nano Server 2016

PowerShell / Windows sysadmin 16/03/2018 Mise à jour 07/10/2022 0

Windows Server 2016 propose une nouvelle option d’installation : Nano Server. C’est un système d’exploitation de serveur administré à distance et optimisé pour les centres de données et clouds privés. Il est similaire à Windows Server en mode Server Core (Installation minimale), mais il est beaucoup plus petit, n’a aucune fonction d’ouverture de session locale et ne prend en charge que les agents, outils et applications 64bits.

Category: PowerShell

Changer le mot de passe du compte KRBTGT

Désactiver SMBv1 sous Windows Server

PowerShell – Afficher votre IP Public

Get My IP Public

PowerShell – Tester un port avec Test-NetConnection

Test-NetConnection

Windows PowerShell Scripting

Administration de Windows Nano Server 2016

Installation Nano Server 2016

Installation pfSense VirtualBox (Update)

Supervision Microsoft 365 (Centreon)

Supervision Switch Cisco (1/2)

Supervision VMware ESXi (Centreon)

RSS – Sugarbug