Microsoft Security Compliance Manager et GPO de sécurités

Un rapide post pour vous faire part d’une découverte faite ce jour d’une petite perle de Microsoft :

Microsoft  Security Compliance Manager

Ce « petit » outil a le bon gout de donner l’ensemble des recommandations de Microsoft en matière de politique de sécurité, et ce, produit par produit, et de nous permettre de bien les gérer.

=> Papa, maman et le café, quoi.

C’est un peu gros, mais je prends l’exemple du serveur standard 2008R2 qui a lui seul se prend 234 réglages unique. Pour vous permettre de gérer vos GPOs, on peut aussi définir nos propres « baselines » dans l’outil à partir de celles par défaut proposée. Et comme ils ont pensé à tout et que se taper la comparaison 1 à 1 des 234 settings avec vos GPO maisons peut s’avérer fastidieux.

L’outil propose d’importer des GPO existantes (genre les nôtres en places) et de comparer, corriger, puis fusionner avec celle proposée en standard par Microsoft :

Et une fois qu’on a nos GPOs, celles de Microsoft et nos objets résultat ; on se dit qu’on aimerait bien passer tout ça au mixeur et obtenir une jolie GPO toute belles !
=> Il suffit de demander … Lire la suite

TP PowerShell DNS – La machine dans l’Alias, inversement et dans l’autre sens aussi (c’est ce qu’elle a dit)

Bonjour à tous,

Je me suis rendu compte que c’est assez coton de récupérer un alias DNS à partir du nom d’une machine.

Kézako DNS :

DNS pour Domain Name Service est en gros (mais alors très gros, hein), un service qui permet d’associer à un nom de machine une IP et inversement (et quelques autres infos), ça date de 1983 ; et ça implémente une charrette de RFC diverses et variées.
Au final, c’est « juste » une hiérarchie de tableaux de correspondance IP<->NOM, un peu comme DHCP pourrait être vu comme un tableau @MAC<->IP.

On peut aussi définir des Alias DNS, ce qui nous intéresse pour ce TP : au lieu d’être une ligne IP<->NOM on a une ligne NOM<->NOM.

Je vous invite à lire la page Wikipédia qui expliquera tout ça beaucoup « plus mieux » que moi.

Revenons à nos enregistrements

On va commencer avec le standard et la modernité ceux qui sont encore sous XP et Seven (oui oui ça a déjà 6 ans…), connectez-vous à un serveur 2012 avec les outils d’admin dessus.
Car sous 2012 ou W8 et avec PowerShell V4, on a le module DNS à notre disposition, donc il tout simplement … Lire la suite

TP PowerShell – REPADMIN et Réplication des DCs

Bonjour à tous,

C’est un peu la guerre au boulot en ce moment, donc un TP rapide) sur comment synchroniser les différents DCs d’un AD.

REPADMIN C’est quoi ?

Tout d’abord :
REPADMIN est fourni depuis Server 2008 sur Windows, c’est un outil dédié au diagnostic des problèmes de réplications entre les DCs.
Il est installé par défaut avec les rôles AD-DS ou AD-LDS, ou avec les outils d’administration (RSAT).

Direct, je veux vous montrer qu’on peut lui demander plein de truc sympa à cet exécutable :

REPADMIN, le diagnostic

Récupérer les attributs d’un objet :

PS C:\> .\repadmin.exe /showattr DC-PONEY-1.equestria.com'CN=GARGAMEL,OU=Comptes,DC=equestria,DC=com'
DN: CN=GARGAMEL,OU=Comptes,,DC=equestria,DC=comc
 4> objectClass: top; person; organizationalPerson; user
 1> cn: GARGAMEL
 1> sn: PLOP
 1> c: US
 […]

Mais normalement vous saviez déjà faire ça en PowerShell grâce à mes précédents TPs.

L’intérêt de l’outil est avant tout le contrôler l’état de réplication des DCs, Pour avoir un « joli » rapport de l’état de la synchronisation des DCs (d’ailleurs on a une erreur…)

PS C:\> .\repadmin.exe /replsummary *
 Replication Summary Start Time: 2014-10-31 13:09:20
Beginning data collection for replication summary, this may take awhile:
 .........................
Destination DSA largest delta fails/total %% error
 DC-PONEY-1 14m:16s 0 / 51 0
 
Lire la suite

Mentions Légales

Informations légales

1. Présentation du site.

En vertu de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, il est précisé aux utilisateurs du site Geekeries.org l’identité des différents intervenants dans le cadre de sa réalisation et de son suivi :

Propriétaire : Etienne L. – Particulier

Créateur : WordPress

Responsable publication : Etienne L. – info [at]  geekeries [dot] org

Le responsable publication est une personne physique ou une personne morale.

Webmaster : Etienne L. – info [at]  geekeries [dot] org

Hébergeur : Online SAS
BP 438
75366 Paris CEDEX 08

2. Conditions générales d’utilisation du site et des services proposés.

L’utilisation du site Geekeries.org implique l’acceptation pleine et entière des conditions générales d’utilisation ci-après décrites. Ces conditions d’utilisation sont susceptibles d’être modifiées ou complétées à tout moment, les utilisateurs du site Geekeries.org sont donc invités à les consulter de manière régulière.

Ce site est normalement accessible à tout moment aux utilisateurs. Une interruption pour raison de maintenance technique peut être toutefois décidée par Etienne L., qui s’efforcera alors de communiquer préalablement aux utilisateurs les dates et heures de l’intervention.

Le site Geekeries.org est mis à jour régulièrement par Etienne L.. … Lire la suite