Archives de catégorie : MAGRET

WEBDAV

 CORRECTION FAILLE WEBDAV sur MAGRET

Vous trouverez ci-joint la méthode pour corriger cette faille de sécurité sur les serveurs Windows 2008 R2.

 Un nouveau document MAGRET86 – ENT est disponible sur le site de Magret et sur l’ENT au niveau des fiches techniques pour les déploiements.

Par Th. CH

Voir PJ

————————————————————————————————————————

 

 

Installer Webdav sur IIS 7

http://technet.microsoft.com/fr-fr/library/cc431377.aspx#Install_WebDAV

 

Télécharger Webdav :

http://www.iis.net/learn/install/installing-publishing-technologies/installing-and-configuring-webdav-on-iis

 

REACTIVER BOUTON DROIT GERER SUR W7

 

Bon eh bien voilà j’ai trouvé la dernière pièce du puzzle et donc résolu mon problème tout seul comme un grand :)…

Donc voici la manip effectuée :

Lancement de Regedit

Demarrer à regedit (en bas dans rechercher)

Ouvrir HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}

\shell\manage\command

Double clic sur la clé (« par défaut »), et modification comme suit :

Ancienne donnée : %SystemRoot%\system32\CompMgmtLauncher.exe
Remplacée par :

C:\WINDOWS\system32\mmc.exe C:\WINDOWS\system32\compmgmt.msc

Ca marche nickel maintenant !

Voilà, j’espère que cela pourra servir à quelqu’un !

5 – SYSPREP

SYSPREP SE TROUVE DANS    WINDOWS\SYSTEM32\SYSPREP

 

 

http://technet.microsoft.com/fr-fr/library/dd744330(WS.10).aspx

http://technet.microsoft.com/fr-fr/cc512808.aspx

http://technet.microsoft.com/fr-fr/windows/technet-article-technique-windows-vista.aspx

 

Ce qui a changé

 

Désormais, l’exécutable sysprep.exe (ainsi que les fichiers dont il a besoin) est embarqué avec le système d’exploitation (%WINDIR%\System32\Sysprep).

 

Il est possible de spécifier un fichier de réponse lors de l’éxécution de sysprep.

 

Certains arguments de ligne de commande ont eux aussi été modifiés :

 

-activated : cet argument n’existe plus

 

-bsmd : cet argument n’existe plus

 

-clean : cet argument n’existe plus

 

-factory : cet argument n’existe plus

 

-forceshutdown : cet argument n’existe plus

 

-mini : cet argument n’existe plus

 

-nosidgen : cet argument n’existe plus

 

-pnp : cet argument n’existe plus

 

-reseal : cet argument n’existe plus

 

-forceshutdown : est désormais remplacé par /shutdown

 

-noreboot : est désormais remplacé par /quit

 

 

Et des nouveaux arguments ont été implémentés :

 

/generalize : prépare le système pour une capture. Il supprime également toutes les informations uniques du système.

 

Le SID est réinitialisé, tous les points de restauration et les journaux d’évènements sont supprimés.

Au prochain démarrage du système, la pass specialize sera executée, un nouvel SID sera créé et l’horloge concernant l’activation sera réinitialisée.

 

/oobe : redémarre le système en mode Windows Welcome.

 

Windows Welcome permet aux utilisateurs de personalliser leur environement, créer des comptes utilisateurs, nommer l’ordinateur, etc…

 

/unattend: answerfile : appliqué le fichier de réponse spécifié lors du déploiement.

 

L’utilisation de /generalize /oobe avec Windows Vista et Windows Server 2008 correspond aux arguments -mini -reseal sous Windows XP et Windows Server 2003.

 

Dans l’article http://technet.microsoft.com/fr-fr/library/dd744512(WS.10).aspx vous pouvez trouver :

 

Réinitialisation de l’activation de Windows

 

Lorsque vous installez Windows avec une clé de produit de licence unique, vous disposez de 30 jours au cours desquels vous devez activer cette installation de Windows.

 

Il n’existe aucune limite au nombre d’exécutions de la commande Sysprep sur un ordinateur. Cependant, l’horloge de l’Activation de produit Windows commence son décompte la première fois que Windows est lancé. Vous pouvez utiliser la commande sysprep /generalize pour réinitialiser l’activation du produit Windows à trois reprises maximum. Après trois exécutions de la commande sysprep /generalize, l’horloge ne peut plus être réinitialisée.

 

Lorsque vous exécutez la commande sysprep /generalize, l’horloge d’activation est automatiquement réinitialisée. Vous pouvez ignorer la réinitialisation de l’horloge d’activation à l’aide du paramètre SkipRearm dans le composant Microsoft-Windows-Security-SPP. Cela vous permet d’exécuter la commande Sysprep à plusieurs reprises sans réinitialiser l’horloge d’activation. Pour plus d’informations sur ce paramètre, voir Référence de l’installation de Windows sans assistance (Unattend.chm).

 

Vous pouvez  trouver ici des guides de déploiement des systèmes OEM :

 

 

Cordialement,

 

Roxana

 

——————————————————————————–

Roxana Panait, MSFT

Donner des droits sur un dossier par GPO

Donner des droits sur un dossier par GPO

A mon avis, il faut rediriger TOUS les caches de fichiers temporaires vers C:\Cache. Sinon des dizaines voire des centaines de Mo vont faire le yoyo à la connexion/deconnexion des utilisateurs. Et après on trouve que le réseau est lent, que la connexion est longue, etc….

 

Par contre il est impératif de donner des droits d’écriture à « Tout le monde » sur ce C:\Cache sur toutes les stations, ce qui se fait aisément par GPO Ordinateurs \ Paramètres Windows\Paramètres de sécurités\Système de fichers. Là on ajoute C:\Cache (ou %Systemdrive%\Cache) et donnant des droits en écriture à cet utilisateur Tout le monde.

ThC

 

Donner des droits sur un dossier par stratégies

INSTALLATION SUR LE RESEAU MAGRET DE CHARLY GRAAL V3D
ENVOIS DES DROITS ECRITURE PAR GPO SUR TOUTES LES STATIONS

Pour cette modification, on ne peut pas le mettre dans un fichier BAT.

1 – Se placer sur une station où l’application est installée
2 – Se connecter en adminsta
3 – Lancer la console « Gestion des ordinateurs »
4 – Stratégie ordinateurs
5 – Paramètres windows
6 – Paramètre de sécurité
7 – Système de fichier
8 – Fenêtre de droite…ajouter un fichier
9 – Parcourir et se rendre dans le dossier
10- Ajouter
11 – Chercher les utilisateurs du domaine
12 – Mettre les bons droits (modifier)
13 – Cocher « propager aux sous-dossiers »
14 – Valider

Redémarrer toutes les stations

JC Lapeyre

008-OPENVPN pour ouvrir un canal VPN vers un établissement

Procédure pour ouvrir un canal VPN vers un établissement

En premier lieu il faut contacter M. Jean François Chaumont qui va créer les certificats en fonction du profil du demandeur (Edulab, gestionnaire réseau, …) – Avec l’accord de votre chef d’établissement.

JEAN FRANCOIS CHAUMONT
DSI-Dpt services et relations utilisateurs
Rectorat de l’académie de Toulouse
Jean-Francois.Chaumont@ac-toulouse.fr

 


Le lien pour télécharger OpenVPN :

 https://swupdate.openvpn.org/community/releases/OpenVPN-2.5.4-I601-amd64.msi

Si le lien ne fonctionne pas/plus , lien vers la page du site ici :

https://openvpn.net/community-downloads/

 


 Après l’installation standard,  copier le dossier de JF Chaumont dans le dossier d’installation « config » de OpenVPN

 C:\Program Files\OpenVPN\config


 Une fois installé et lancé on trouve une petite icône à coté de l’horloge en bas à droite et on « clique droit » dessus pour se connecter :

A partir de ce moment on est connecté au réseau de l’établissement


Pour accéder à une machine il te faut utiliser la connexion d’accès à distance de Windows :     (recherche mstsc dans le menu démarrer)

 Puis indiquer l’adresse IP de la machine, nom utilisateur admin (avec son domaine) puis le mot de passe.

 

 Valider l’alerte de sécurité si besoin.

On se retrouve sur la machine l’établissement.

Pour quitter : démarrer à Fermer la session.