Category: Windows

Mes articles sur l’univers Windows Server, l’installation et la configuration d’un serveur Windows 2012, 2016 et 2019. Déploiement Exchange Server 2016, installation des rôles et fonctionnalités (AD, DNS, DHCP, DFS, FS, SNMP…etc), et bien d’autres…

Changer le mot de passe du compte KRBTGT

Hello, nous allons voir comment changer le mot de passe du compte krbtgt avec un script powershell. En règle général, il faut changer le mot de passe de ce compte une fois tous les 6 mois.

le compte krbtgt est un compte système spécial dans Active Directory qui est utilisé pour stocker les clés de chiffrement Kerberos et générer des clés de session uniques pour chaque utilisateur du domaine. Ce compte est crucial pour la sécurité des communications réseau et doit être protégé de manière appropriée pour éviter toute violation de la sécurité du domaine Active Directory. Le compte est désactivé par défaut.

Comment changer le mot de passe proprement ?

  • Step 1 : Vérifier d’abord la réplication de vos serveurs AD si tout va bien (sinon ce n’est pas la peine, corrigez d’abord)
  • Step 2 : Changer le mot de passe une fois
  • Step 3 : Attendre au moins 10h et vérifier toujours la réplication de vos DCs
  • Step 4 : Changer le mot de passe une 2eme fois
  • Step 5 : Vérifier, vérifier, vérifier…. =)

Scripts PowerShell :

Reset_krbtgt_password

Continue reading…

Sécuriser votre serveur web avec IIS Crypto

IIS Crypto est un outil gratuit qui permet aux administrateurs d’activer ou de désactiver les protocoles, les chiffrements, les hachages et les algorithmes d’échange de clés sur Windows Server 2008, 2012, 2016, 2019 et 2022.

L’outil se base sur l’article Microsoft: https://learn.microsoft.com/en-US/troubleshoot/windows-server/windows-security/restrict-cryptographic-algorithms-protocols-schannel

Télécharger GUI/CLI : https://www.nartac.com/Products/IISCrypto/Download

Caractéristiques

  • Un seul clic pour sécuriser votre site Web en utilisant les meilleures pratiques
  • Sauvegardez le registre avant de faire des mises à jour
  • Modifier les paramètres de registre avancés
  • Meilleures pratiques intégrées, modèles PCI 4.0, Strict et FIPS 140-2
  • Créez des modèles personnalisés qui peuvent être enregistrés et exécutés sur plusieurs serveurs
  • Revenir aux paramètres par défaut du serveur d’origine
  • Arrêtez les attaques DROWN, logjam, FREAK, POODLE et BEAST
  • Activer TLS 1.1, 1.2 et 1.3 (Nécessite Windows Server 2022 ou plus récent).
  • Désactiver les protocoles et chiffrements faibles tels que SSL 2.0, 3.0, MD5 et 3DES
  • Site Scanner pour tester votre configuration
  • …etc…

Très facile à utiliser, il suffit de lancer l’outil et choisir les protocoles souhaités.

Nécessite Windows Server 2008+ et le .Net 4.0 framework

Ou simplement cliquez sur le bouton Best Practices afin d’appliquer les bonnes pratiques Microsoft.

Attention tout de même si vous avez de veuilles applis qui tournent et qui ne supportent pas les derniers protocoles de sécurités.

iis_crypto

Enjoy !

Active Directory TroubleShooting Tools

Hello, je vous propose un outil open source qui permet de Troubleshooter votre Active Directory. NetTools contient plus de 90 tests et fonctions… Un véritable couteau suisse que vous devez avoir dans votre boite à outils.

Ce que l’on peut faire avec NetTools :

  • Les droits d’accès
    • Explorer les permissions
    • Réaliser des rapports (30 rapports prédéfinis)
    • Comparer les autorisations entre users, groupes…etc
    • Recherche par attribut
    • Afficher les droits étendus
    • Afficher les autorisations contrôlées pas SDProp
    • Et bien d’autres…
  • Réplication Active Directory
    • Checker la réplication des attributs & objets entre AD
    • Checker le temps de réplication
    • Afficher la file d’attente
    • Check les metadata d’un attribut spécifique pour un objet AD
    • Afficher les objets qui ont été modifiés.
    • Et bien d’autres…
  • Sites Active Directory
    • Afficher une vue détaillées de votre sites AD
    • Afficher tous les serveurs dans Sites AD
    • Trouver à quel site AD appartient une @IP
    • Afficher le DC, générateur de topologie inter-sites
    • Afficher la liste des DCs dans la forêt spécifiée
    • Et bien d’autres…

Continue reading…

Windows SysAdmin Free Tools

Voici une belle liste d’applications freeware pour Windows que vous pouvez utiliser pour optimiser un peu votre temps et vous aider à être plus productifs. Vous connaissez surement ces petits tools open source qui font très bien le boulot, mais qui ne font pas tous les gros titres.

Windows SysAdmin Free Tools.

Best Windows Tools

Windows Tools :

Continue reading…

Installation de Chocolatey sous Windows 10

Chocolatey est un gestionnaire de packages pour Windows basé sur PowerShell. Si vous aimez Linux, vous allez surement adorer Chocolatey. Grâce à Chocolatey, vous allez pouvoir installer, supprimer, mettre à jour rapidement vos logiciels sous Windows en ligne de commande. C’est comme les gestionnaires de packages sous Linux/MacOS (apt-get, brew, yum…etc)…

Continue reading…

Administrer Windows Server avec Ansible

Nous allons voir dans cet article comment installer et configurer RedHat Ansible sous CentOS 7. Ansible permet également d’administrer les serveurs Windows. Les modules sont écrits en PowerShell et exécuter au travers Windows Remote Management (WinRM) qu’il faut configurer avant de pouvoir administrer les serveurs Windows…

Continue reading…

Project Honolulu Windows Server 2019

Microsoft a annoncé la prochaine version de Windows Server il y a quelques jours et disponible en Preview par l’intermédiaire du programme Windows Insider. Windows Server 2019 apporte des améliorations autour de quatre thèmes : la sécurité, l’hybride, la plate-forme d’application et l’infrastructure hyper-convergée. Un meilleur support de Linux également et Kubernetes.

Continue reading…