Category: Windows

Mes articles sur l’univers Windows Server, l’installation et la configuration d’un serveur Windows 2012, 2016 et 2019. Déploiement Exchange Server 2016, installation des rôles et fonctionnalités (AD, DNS, DHCP, DFS, FS, SNMP…etc), et bien d’autres…

Changer le mot de passe du compte KRBTGT

PowerShell / Windows sysadmin 14/03/2023 0

Hello, nous allons voir comment changer le mot de passe du compte krbtgt avec un script powershell. En règle général, il faut changer le mot de passe de ce compte une fois tous les 6 mois.

le compte krbtgt est un compte système spécial dans Active Directory qui est utilisé pour stocker les clés de chiffrement Kerberos et générer des clés de session uniques pour chaque utilisateur du domaine. Ce compte est crucial pour la sécurité des communications réseau et doit être protégé de manière appropriée pour éviter toute violation de la sécurité du domaine Active Directory. Le compte est désactivé par défaut.

Comment changer le mot de passe proprement ?

Step 1 : Vérifier d’abord la réplication de vos serveurs AD si tout va bien (sinon ce n’est pas la peine, corrigez d’abord)
Step 2 : Changer le mot de passe une fois
Step 3 : Attendre au moins 10h et vérifier toujours la réplication de vos DCs
Step 4 : Changer le mot de passe une 2eme fois
Step 5 : Vérifier, vérifier, vérifier…. =)

Scripts PowerShell :

Pour reset le password krbtgt : Reset-KrbTgt-Password-For-RWDCs-And-RODCs.ps1
Pour checker les services AD : active-directory-health-check-v2/

Sécuriser votre serveur web avec IIS Crypto

Windows sysadmin 24/02/2023 Mise à jour 10/05/2023 1

IIS Crypto est un outil gratuit qui permet aux administrateurs d’activer ou de désactiver les protocoles, les chiffrements, les hachages et les algorithmes d’échange de clés sur Windows Server 2008, 2012, 2016, 2019 et 2022.

L’outil se base sur l’article Microsoft: https://learn.microsoft.com/en-US/troubleshoot/windows-server/windows-security/restrict-cryptographic-algorithms-protocols-schannel

Télécharger GUI/CLI : https://www.nartac.com/Products/IISCrypto/Download

Caractéristiques

Un seul clic pour sécuriser votre site Web en utilisant les meilleures pratiques
Sauvegardez le registre avant de faire des mises à jour
Modifier les paramètres de registre avancés
Meilleures pratiques intégrées, modèles PCI 4.0, Strict et FIPS 140-2
Créez des modèles personnalisés qui peuvent être enregistrés et exécutés sur plusieurs serveurs
Revenir aux paramètres par défaut du serveur d’origine
Arrêtez les attaques DROWN, logjam, FREAK, POODLE et BEAST
Activer TLS 1.1, 1.2 et 1.3 (Nécessite Windows Server 2022 ou plus récent).
Désactiver les protocoles et chiffrements faibles tels que SSL 2.0, 3.0, MD5 et 3DES
Site Scanner pour tester votre configuration
…etc…

Très facile à utiliser, il suffit de lancer l’outil et choisir les protocoles souhaités.

Nécessite Windows Server 2008+ et le .Net 4.0 framework

Ou simplement cliquez sur le bouton Best Practices afin d’appliquer les bonnes pratiques Microsoft.

Attention tout de même si vous avez de veuilles applis qui tournent et qui ne supportent pas les derniers protocoles de sécurités.

Enjoy !

Active Directory TroubleShooting Tools

Windows sysadmin 13/10/2022 Mise à jour 16/10/2022 0

Hello, je vous propose un outil open source qui permet de Troubleshooter votre Active Directory. NetTools contient plus de 90 tests et fonctions… Un véritable couteau suisse que vous devez avoir dans votre boite à outils.

Ce que l’on peut faire avec NetTools :

Les droits d’accès
- Explorer les permissions
- Réaliser des rapports (30 rapports prédéfinis)
- Comparer les autorisations entre users, groupes…etc
- Recherche par attribut
- Afficher les droits étendus
- Afficher les autorisations contrôlées pas SDProp
- Et bien d’autres…

Réplication Active Directory
- Checker la réplication des attributs & objets entre AD
- Checker le temps de réplication
- Afficher la file d’attente
- Check les metadata d’un attribut spécifique pour un objet AD
- Afficher les objets qui ont été modifiés.
- Et bien d’autres…

Sites Active Directory
- Afficher une vue détaillées de votre sites AD
- Afficher tous les serveurs dans Sites AD
- Trouver à quel site AD appartient une @IP
- Afficher le DC, générateur de topologie inter-sites
- Afficher la liste des DCs dans la forêt spécifiée
- Et bien d’autres…

Windows SysAdmin Free Tools

Pixelabs / Windows sysadmin 16/08/2018 Mise à jour 04/03/2023 10

Voici une belle liste d’applications freeware pour Windows que vous pouvez utiliser pour optimiser un peu votre temps et vous aider à être plus productifs. Vous connaissez surement ces petits tools open source qui font très bien le boulot, mais qui ne font pas tous les gros titres.

Windows SysAdmin Free Tools.

Windows Tools :

Windows Tools : Awesome-Windows
PowerShell Tools : Awesome-PowerShell
Sysinterfnals Suite : downloads/sysinternals-suite
SecTools (Network Security tools) : sectools.org/

RVtools (VMware) : robware.net/rvtools/
WinGet (Windows)
PCWintech (plusieurs tweak) : pcwintech.com/
RoboCopy GUI (Windows) : Robocopy avec interface graphique.
- ChoEazyCopy: github.com/Cinchoo/ChoEazyCopy/releases
- RoboCop RoboCopy
- WinRoboCopy
- RoboMirror

Installation de Chocolatey sous Windows 10

Windows sysadmin 09/08/2018 Mise à jour 07/10/2022 1

Chocolatey est un gestionnaire de packages pour Windows basé sur PowerShell. Si vous aimez Linux, vous allez surement adorer Chocolatey. Grâce à Chocolatey, vous allez pouvoir installer, supprimer, mettre à jour rapidement vos logiciels sous Windows en ligne de commande. C’est comme les gestionnaires de packages sous Linux/MacOS (apt-get, brew, yum…etc)…

Administrer Windows Server avec Ansible

Automation / Windows sysadmin 26/06/2018 Mise à jour 07/10/2022 0

Nous allons voir dans cet article comment installer et configurer RedHat Ansible sous CentOS 7. Ansible permet également d’administrer les serveurs Windows. Les modules sont écrits en PowerShell et exécuter au travers Windows Remote Management (WinRM) qu’il faut configurer avant de pouvoir administrer les serveurs Windows…

Project Honolulu Windows Server 2019

Windows sysadmin 22/03/2018 Mise à jour 07/10/2022 0

Microsoft a annoncé la prochaine version de Windows Server il y a quelques jours et disponible en Preview par l’intermédiaire du programme Windows Insider. Windows Server 2019 apporte des améliorations autour de quatre thèmes : la sécurité, l’hybride, la plate-forme d’application et l’infrastructure hyper-convergée. Un meilleur support de Linux également et Kubernetes.

Administration de Windows Nano Server 2016

PowerShell / Windows sysadmin 18/03/2018 Mise à jour 07/10/2022 0

Après l’installation de Nano Server 2016 sous Oracle VM VirtualBox, nous allons voir dans cet article comment administrer le serveur à distance via Windows PowerShell.