ERREUR « YOUR COMPUTER COULD NOT BE JOINED TO THE DOMAIN. YOU HAVE EXCEEDED… » MICROSOFT ACTIVE DIRECTORY 2008R2

 

Description de l’erreur

Lors de la jonction à un domaine Microsoft Active Directory, l’erreur suivante est apparue. J’avais délégué le droit de rajouter des ordinateurs à un domaine Active Directory à un utilisateur. Par défaut un utilisateur peut rajouter 10 ordinateurs à un domaine Active Directory. Au-delà l’erreur ci-dessous apparait.

(suite…)

Se protéger et protéger les serveurs contre les Ransomware (Locky etc…) grâce a FSRM sous Windows 2008R2 et 2012R2

 

A l’heure actuelle une grosse vague de ransomware est entrain de sévir partout dans le monde. Un ransomware est un logiciel malveillant qui va chiffrer les données et les rendre illisible. Dans ce tutoriel, je vais expliquer comment bloquer les extensions de fichiers des ransomware connus grâce au Gestionnaire de ressources du serveur de fichiers (FSRM) sous Windows Serveur 2012R2 et Windows Serveur 2008R2.

Configuration des alertes

Afin de recevoir une notification si jamais un fichier contenant une extension de ransomware est détecté. Pour cela il faut configurer les paramètres SMTP dans FSRM

Cliquer sur Action puis Configurer les options

Saisir l’adresse IP ou le nom de votre serveur SMTP puis l’adresse email qui va recevoir les notifications et enfin l’adresse e-mail de l’expéditeur puis cliquer sur OK (suite…)

GPO / GPP CONFIGURATION PROXY INTERNET EXPLORER SOUS WINDOWS 2008R2.

Depuis Internet Explorer 10, Internet Explorer Maintenance (IEM) a été supprimé. Il n’est donc plus possible de configurer les paramètres proxy via ce paramètre. Il faut passer par les Group Policy Preferences (GPP). Voici comment faire.

1-Création de la GPP

Se rendre dans Configuration utilisateur > Préférences > Paramètres du Panneau de configuration faire un clic droit sur Paramètres Internet puis Nouveau et enfin choisir la version Internet Explorer

(suite…)

Administrer Microsoft Windows Serveur 2008R2 depuis Microsoft Windows Serveur 2012R2

Depuis Windows Serveur 2012, une nouvelle console de gestion (Gestionnaire de serveur) est apparue. Cette console permet de gérer plusieurs serveurs 2012R2 mais il est aussi possible de d’administrer des serveurs 2008R2.

1 – Erreur constatée

Lorsque l’on rajoute un serveur Microsoft Windows 2008R2 dans la console de gestion 2012R2, une erreur apparaît : Vérifiez que le service WinRM 3.0 est installé….

Pour corriger cette erreur, il faut installer WinRM et configurer WinRM afin qu’il accepte les connexions entrante. (suite…)

INSTALLATION ET CONFIGURATION TERMINAL SERVEUR – APPREMOTE SUR WINDOWS 2008 R2

Terminal Server (TSE) est un composant de Microsoft Windows qui permet à un utilisateur d’accéder à des applications et des données sur un ordinateur distant. Nous allons voir comment mettre en œuvre cette solution.

Pré-requis : Microsoft Windows 2008R2 Installé, mis à jour et rejoint au domaine

 Sources :

http://technet.microsoft.com (suite…)

SYNCHRONISER L’HEURE DOMAINE ACTIVE DIRECTORY 2008R2 AVEC UN NTP EXTERNE

Dans un domaine Active Directory, les postes de travail, serveurs,  membre du domaine synchronisent leur horloge sur le contrôleur de domaine qui dispose du rôle PDC. Certains protocoles comme Kerberos dépend du bon fonctionnement de la synchronisation horaire entre les postes. Si jamais il y a un écart d’heure trop important ( plus de 5min sur 2008R2 par défaut) l’utilisateur pourra avoir des problèmes d’authentification ou/et d’accès aux ressources partagés.

1 – Pré-requis

Il faut ouvrir le port UDP 123 (NTP) vers votre serveur qui dispose du rôle PDC (suite…)

ERREUR SECURITY-KERBEROS – PACKAGE SSPI KERBEROS – AUTHENTIFICATION

Sources :

 

Clients : Windows 7 Pro – Windows XP Pro.

Serveur : Windows 2008R2 x64

1 – Identification du problème

Une fois que l’utilisateur a ouvert sa session sur le domaine, une fenêtre lui demande de s’identifier lorsque ce même utilisateur veut accéder aux ressources.

En regardant de plus près l’observateur d’événements, on peut voir un avertissement Security-Kerberos ( Le package SSPI Kerberos a généré un jeton sorti dont la taille (..) était trop volumineuse pour la mémoire tampon du jeton.

(suite…)

ERREUR « THIS SYSTEM IS NOT SUPPORTED PLATFORM » CD HP WINDOWS 2008R2 sur VMWARE ESXi

Lors de l’installation de Microsoft Windows 2008 R2 avec un DVD fourni par HP sur VMware ESXi, l’erreur suivante est apparue :

This system is not supported platform.

Saisir la ligne suivante à la fin du fichier .vmx de votre machine virtuelle

Redémarrer la machine virtuelle et l’installation. L’erreur a disparu.

Tester sous VMware ESXi 5.0

Auteur : POMENTE Guillaume

DESACTIVER LA SUPPRESSION AUTOMATIQUE DES RACCOURCIS WINDOWS 7 VIA GPO

Sous Windows 7, certains raccourcis réseaux peuvent disparaître. Cela se produit si le programme de résolution des problèmes de maintenance système détecte que les raccourcis sont rompus. Par exemple, un raccourci vers un fichier, dossier ou lecteur qui n’est pas toujours disponible. Je vais vous expliquer comment désactiver la maintenance planifiée via l’interface windows 7 et via GPO.

1 – Sources

2 – Désactivation de la maintenance planifiée

Cliquer sur Démarrer puis Panneau de configuration

Cliquer sur Rechercher et résoudre des problèmes (suite…)

CREATION D’UN MAGASIN CENTRAL SUR WINDOWS SERVEUR 2008 R2

Dans ce tutoriel, je vais vous expliquer comment utiliser les fichiers .ADMX et ADML. Ces fichiers sont des modèles de stratégies de groupes.

Je vais donc créer un magasin central sur le contrôleur de domaine dans lequel je vais mettre tous les modèles d’administration que j’ai besoin

. Dans mon cas je vais utiliser les modèles d’administration pour Windows 7 et Windows 2008 R2.

Sources :

 

1 – Téléchargement des modèles d’administration

Saisir l’adresse suivante dans votre navigateur internet

http://www.microsoft.com/en-us/download/details.aspx?id=6243

Cliquer sur Download puis enregistrer le fichier.

(suite…)