[TUTO] – PowerShell : Activer le PowerShell Remoting

L’administration des serveurs à distance est une chose très utile en administration, à travers ce tuto nous allons vous montrer comment procéder sur des systèmes Windows grâce a l’utilisation de Powershell Remoting.

Activer le PowerShell Remoting Manuellement

Pour activer le Powershell Remoting manuellement, il vous suffit de saisir la commande suivante depuis une invite de commande PowerShell en tant qu’administrateur :

Cette commande va executer et activer le service WinRM de votre machine ainsi que le bureau à distance, elle va crée un ecouteur pour accepter automatiquement les demandes de nimporte quelle adresse IP et activer une exception dans le par feu.

Lire la suite

[TUTO] – Single Sign-On : Configurer le SSO par GPO pour une connection RDS

Accéder à des ressources à distance via le Remote Desktop Connection s’avère plus qu’utile dans les entreprises.

La sécurité est alors de mise et les utilisateurs sont contraint de renseigner un nombre incalculable de fois leur mot de passe … Cependant, trop de sécurité peut aussi nuire à la qualité de travail des salariés et l’entreprise peut avoir des besoins particuliers en terme de connexion à ces ressources.

Le Single Sign-On (SSO) permet à un utilisateur d’accéder à des ressources applicatives, web et autres, en procédant qu’à une seule authentification. C’est donc cette méthode que nous allons utiliser par GPO afin d’éviter une nouvelle authentification lors d’une tentative de connexion via Remote Desktop Connection.

Lire la suite

Windows 10 – Group Policy ADMX Templates disponibles

windows10_logo

Microsoft vient de publier les modèles ADMX pour la Gestion des stratégies de groupe (Group olicy Object) de son nouvel OS. Les modèles sont intégrés au sein d’un package .msi et éclatés en plusieurs ADMX afin de pouvoir gérer au mieux chacun des paramètres. Le tout est téléchargeable ici. Ce package comprend plusieurs paramètres qui ne sont pas inclus dans la version RTM de Windows 10.

Au programme plus de 200 nouvelles « policies » disponibles à la configuration. Ci dessous le contenu du package :

Lire la suite

Microsoft : L’impact des « Group Policy » sur le démarrage des sessions Windows

C’est vrai qu’il est toujours difficile de connaitre concrètement l’impact d’une GPO appliquée sur un domaine. Combien de temps va mettre la GPO pour s’appliquer correctement ? Au bout de combien de temps la session de l’utilisateur sera disponible pour qu’il puisse travailler ? Toute ces questions que l’on peut se poser lorsque l’on crée une nouvelle GPO.

Microsoft à publié sur son blog « Group Policy Blog », tout ce qu’il faut savoir sur le déploiement d’une GPO. L’article nous est proposé par Darren Mar-Elia, un des spécialistes MVPs Group Policy.

Lire la suite

[TUTO] – Désactiver le firewall Windows par GPO

Vous souhaitez désactiver le firewall Windows de tous les postes informatiques de votre domaine ?
Il vous suffit de vous connecter sur votre contrôleur de domaine puis d’ouvrir la console de gestion des stratégies de groupe.

Il ne serra pas détailler dans ce billet, la méthode de création d’une GPO.

Les deux paramètres à appliquer sont :

– Configuration ordinateur =>Modèles d’administration => Réseau/Connexions réseau/pare-feu Windows/Profil du domaine =>

Lire la suite

[TUTO] – Configuration du compte administrateur local par GPO

Afin de garantir l’accès à certaines machines hors connexion il est important de pouvoir crée un compte administrateur local, et il est important si ce n’est obligatoire de renommer celui-ci pour des questions de sécurité. Donc pour la configuration du compte administrateur local par GPO nous avons dans un premier temps besoin d’activer le compte administrateur local qui, par défaut est désactivé sur les machines et ensuite de modifier le compte afin de lui changer le mot de passe.

Lire la suite

Déploiement script du Framework 4.5 par GPO sur Windows 7

Nous utiliserons un script pour déployer le framework 4.5. Cette méthode n’est peut être pas la meilleur, mais pourra être adapté à n’importe quel exécutable.

Dans un premier temps, il faut tout d’abord télécharger la dernière version du framework via ce lien :

Création du script

Nous pouvons commencer l’écriture du script, voici ce que nous vous proposons :

A remplacer par vos valeurs en rouge :

[votredomaine]

[ip serveur]

Insérez ce code dans un éditeur de texte type notepad par exemple.

Lire la suite