Articles

Quand on fait cette recherche sur Google, on trouve une foultitude de résultat. Des tuto, des forums, des vidéos… Tout le monde y va de sa solution: WinToFlash, la ligne de commande, WinToBootic…

wintoflash-12téléchargement

 

Microsoft vient avec son outil de création de support d’installation pour Windows 8.1

Et l’outil est plutôt pas mal du tout. Rendez vous sur la page en cliquant sur le lien ci-dessus ou bien ici: http://windows.microsoft.com/fr-fr/windows-8/create-reset-refresh-media

Choisissez déjà la langue, l’édition de Windows 8.1 et l’architecture de votre ordinateur.
2015-05-28 14_51_30-Outil de création du média d’installation Windows

 

Puis indiquez si vous souhaitez créer un DVD ou une clé bootable:
2015-05-28 14_52_04-Outil de création du média d’installation Windows

Choisissez le lecteur correspondant au DVD ou à la clé:
2015-05-28 15_04_32-Outil de création du média d’installation Windows

Vous avez compris que les fichiers présents allaient être supprimés, cliquez sur OK:
2015-05-28 15_05_06-Outil de création du média d’installation Windows

Laissez le chargement se faire. L’outil va télécharger la version et rendre le média bootable. A la fin vous n’aurez plus qu’à démarrer sur le périphérique et ça fonctionne!
2015-05-28 15_05_23-Outil de création du média d’installation Windows

 

J’ai aimé le fait qu’il n’y ait pas d’installation à faire avec cet outil, pas de fioritures, pas d’unattend ou de configuration exotiques de boot. C’est simple efficace et ça marche.

BGInfo

Déjà, c’est quoi bginfo? Il s’agit d’un petit outils développé par sysinternals. Société qui a été rachetée par Microsoft et qui met à disposition tous les outils développé par sysinternals.

BGInfo: BackGround Infomation. Ce petit logiciel permet d’afficher des informations sur le système en fond d’écran. Hyper pratique quand vous gérez plusieurs serveurs à distance ou par KVM et que vous ne savez pas sur lequel vous vous trouvez.

Exemple BGInfo

BGInfo crée une image de fond d’écran à partir du fond actuel et y applique les informations récoltées.

Parmi les informations affichables nous avons par exemple: Le BootTime, les infos Processeur, La quantité de RAM, l’adresse IP, l’espace disque restant…

Interface BGInfo

L’interface est simple. En haut la barre de mise en page. Choisissez la police, la taille, la couleur et le style.

BGInfo Barre d'outils

Dans la partie droite, tout pour configurer. En haut, on retrouve les champs possibles. Un bouton Custom permet d’ajouter notre propre informations en définissant sa source par exemple (Registre, WMI…).

BGInfo Config

Le bouton Background quand à lui permet de définir les paramètres du fond d’écran. Ainsi vous pourrez soit:

  • Utiliser le fond d’écran actuel et y ajouter les informations que vous voulez dessus.
  • Utiliser un fond d’écran à vous bien particulier en définissant sa position, sa couleur

Et vous pourrez indiquer si votre fond doit rester visible derrière.

BGInfo Fond

Le bouton Position vous permet de définir la position des informations dans l’écran. Vous définissez aussi la taille de l’écran et indiquez si vous utilisez plusieurs écrans. (Pour afficher les infos sur tous les écrans).

Le bouton Desktops est intéressant car il permet de définir le fond en fonction de l’endroit d’où se connecte l’utilisateur: Utilisateur du bureau à distance, Connexion sur le serveur ou en mode Console.

BGInfo Desktop

Le bouton Preview permet de voir un aperçu.

Le bouton Apply applique les changements tout de suite. Vous aurez donc votre fond modifié mais ce dernier ne sera pas permanent puisqu’au prochain redémarrage, vous retrouverez votre ancien fond.

Si vous souhaitez que le fond soit permanent, il faut créer un fichier BGI. Stockez ce fichier dans un endroit accessible par le réseau. Car BGInfo charge les fichiers BGI via un chemin UNC (\\MonServeur\MonPartage\MonFichier.bgi). Pour créer le fichier BGI, allez dans File puis Save As.

Pour lancer automatiquement BGInfo, on va faire un petit script. Pour ça il faut comprendre les paramètres que l’on peut passer. Les voici:

BGInfo Parametre

Pour l’exemple, je n’ai pas utilisé de chemin UNC, j’ai créé un dossier bginfo à la racine du C: puis j’ai créé ce code:

c:\bginfo\BGinfo.exe bginfo.bgi /timer:0 /nolicprompt /silent

Puis coller ce script dans le startup: shell:startup

BGInfo Startup

Et voilà, Sysinternals est plein de bonnes surprises. Je ferai sans doute d’autres articles sur ce sujet, mais je vous invite à aller voir ce qui s’y trouve.

C’est bien beau de trouver des scripts PowerShell qui vous sortent de pleins de galères ou qui améliorent votre quotidien d’administrateur.

Mais bien souvent quand on copie/colle un script ou que l’on crée un fichier de script, qu’il faut ensuite exécuter, la console PowerShell vous retourne une belle erreur en vous indiquant que le fichier est de source inconnue.

Pour y remédier il suffit de changer la stratégie d’exécution de script powershell.

Pour se faire, lancez la console PowerShell en faisant un clic droit sur le raccourcis et sélectionnez « Exécuter en tant qu’administrateur »

2014-06-26 16_17_27-Sélectionner Windows PowerShell

Puis saisissez « Set-ExecutionPolicy Unrestricted

2014-06-26 16_18_09-Windows PowerShell

Validez par oui en appuyant sur la touche « Entrée » ou bien en saisissant « O » puis « Entrée ».

Et voilà, PowerShell peut exécuter des scripts fait par vous ou téléchargés sur le net. Attention toutefois à ne pas exécuter des scripts dont vous ignorez la provenance.

Plusieurs options sont possibles:

  • Restricted – Aucun script ne peut s’exécuter.
  • AllSigned – Quel les scripts signés
  • RemoteSigned – Scripts téléchargés et signés par un editeur de confiance
  • Unrestricted – Aucune restriction.

Source

AGLP désigne : Account, Global group, Domain Local group, Permission.

Alors qu’est ce que ça veut dire? Cela désigne un principe quand vous créez votre arborescence Active Directory. J’entends par là quand dans la console « Utilisateurs et ordinateurs Active Directory », vous devez ajouter vos utilisateurs et vos groupes.

La méthode consiste donc à:

  • Affecter les utilisateurs (accounts) dans des Groupes globaux (Global groups)
  • Ajouter les Groupes globaux aux Groupes Locaux (Domain Local group)
  • Enfin, ces groupes sont utilisés pour attribuer des permissions NTFS (sur partages, dossiers ou fichiers).

L’image est tirée de ce site.

Un très bon article du blog mdmarra.com qui explique pourquoi c’est une mauvaise idée de nommer les domaines Active Directory en .local ou .lan comme il est coutume de le faire:

En substance, il dit que qu’il faut créer un sous-domaine qui soit une délégation d’un domaine parent dont vous avez la gestion. Comme: interne.mondomaine.com ou lan.mondomaine.com

Il en profite pour réfuter certaines vérités comme notamment le fait que SBS nomme ses domaines de cette façon. Ce n’est pas une raison quand on sait que SBS est fait pour des utilisateurs n’ayant pas de connaissances dans l’AD. Ou encore que certains pensent qu’ils seront protéger des attaques extérieurs s’ils nomment leur domaine en .local. C’est évidemment faux.

Il appuie en revanche ses propos en se basant sur les Best Practices de Microsoft qui existent depuis les années 2000.

Mais c’est surtout un article qu’a publié le CA/Browser en charge des recommandations en matières de certificats SSL: Internal Server Names and IP Address Requirements for SSL: Guidance on the Deprecation of Internal Server Names and Reserved IP Addresses provided by the CA/Browser Forum (PDF). En gros les principaux revendeurs n’émettront plus de certificats pour les domaines fabriqués en .local ou .lan (ou autre).

Source