Hôtes & utilisateurs

Radius NPS et certificats avec Windows serveur 2012R2

Une nouvelle doc sur la configuration d’un serveur de certificats, d’un serveur NPS (Radius) avec des bornes HP et Lynksys.

Sont détaillés le paramétrage des postes aussi ou le clic sur le réseau wifi ne suffit pas 🙂

installation-radius-3

Et en plus un extrait avec les écrans à vérifier en cas de soucis :

radius-validation-configuration

 

 

TFTP et PXE ou installer un OS Linux rapidement

L’installation d’un OS Linux -Ubuntu par exemple – via le réseau est extrêmement simple.

Un serveur DHCP qui donne des adresses et propose les options PXE. Un serveur avec les images le TFTP. Un client hote ou vm avec juste une carte réseau.

Read More

Web proxy-Ipfire LDAP et Active Directory

Avec Ipfire, il est simple d’installer un service proxy.

Soit il est transparent, soit on utilise l’authentification LDAP vers Active Directory. En renseignant correctement les champs DN, on obtient l’authentification des utilisateurs.

Il est possible aussi d’intégrer une authentification NTLM en ajoutant le service Samba, mais c’est une porte ouverte sur le réseau, dans ce cas il faut mettre un autre firewall en amont.

Pour être sur que l’authentification via LDAP fonctionne, il est très important de bien synchroniser l’heure du proxy et du serveur de domaine !

Read More

Stratégies de mot de passe AD

Sous Active Directory, les utilisateurs doivent avoir des mots de passe avec une certaine complexité qu’ils doivent changer tous les 42 jours. Afin de baisser cette stratégie (pour les TP), il faut aller dans les stratégies de groupes comme sur l’écran suivant  :

Capture

Clonage avec WDS

Le clonage des postes dans un système informatique facilite grandement la tache des administrateurs.

Sur les serveurs Microsoft, le rôle Windows Deployment services est intégrer, il suffit de l’installer. Il permet  de mettre facilement en place un système de déploiement et de captures d’images. Avec quelques outils supplémentaires comme DTs et ADK ont peut paramétrer plus facilement des lots d’images.

Petite remarque, sur Windows 10 pour supprimer les applis (qui ne servent a rien dans un environnement de travail, je vous conseille cet article http://forums.cnetfrance.fr/topic/1289817-windows-10–supprimer-les-applications-preinstallees-natives/

Le TP/ Tuto c’est ici wds1.

Quelle infos pour personnaliser l’image :

Installer l’ADK/ ou AIK. dans le windows kit obtenu, prenez le concepteur de configuration.

En choisissant le mode Approvisionnement simple vous obtenez cet écran

Si vous souhaitez plus de choix, ou si vous partez d’une capture, vous obtenez cet écran pour paramétrer  les rubriques souhaitées :

IL faudra ensuite générer un package d’approvisionnement.

 

Un administrateur fantome

Sous Windows 10 quand vous voulez installer un driver, « un administrateur » vous refuse d’installer le programme alors que vous êtes administrateur du système. C’est le nouveau contrôle utilisateur « UAC « (à la base le nom était LUA).

http://reho.st/view/self/04fd7732fa743ef1ae5f5ebbe0917d6474eb82f3.jpg

Il faut aller dans la base de registre

Commande regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
– Remplacer la valeur « EnableLUA » en passant de « 1 » à « 0 »
– Redémarrez

Active Directory

L’installation n’est pas compliquée en soit, il suffit souvent de cliquer sur suivant, mais il est préférable de comprendre comment ca marche, les protocoles liés comme DNS et LDAP et les précautions qu’il faut prendre.

Suite à l’installation d’un dns simple dns-simple, un 1er TP pour la 1er-domaine

Une gestion des utilisateurs basée sur Active Directory nécessite que les contrôleurs soient mis en redondance. C’est le 2 ieme TP proposé.

La gestion elle même repose sur outils complémentaires que sont les  GPO et Gestion des utilisateurs,  et pour aller plus loin, il faut utiliser des  Scripts Powershell.

Read More