« La chose la plus difficile à comprendre au monde c’est l’impôt sur le revenu !  »

Recherche glossaire

Rechercher dans les définitions (terme ou expression)
Commence par Contient Terme exactSe prononce comme

Traduction

frendeitptes

derniers articles

Accueil

Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

Syskey ou comment sécuriser encore plus le démarrage.

Syskey est un utilitaire de sécurité inclu dans toutes les versions de Windows (poste client ou serveur) et, à ma connaissance, depuis Windows 2000.

On peut sécuriser le démarrage d'un poste informatique à plusieurs niveau:

  • Mot de passe dans le bios
  • Bitlocker
  • SYSKEY
  • Ouverture de session

A quel niveau Syskey intervient-il?

Avant le démarrage de tout service. De ce fait, mieux vaut ne pas l'activer si l'on effectu un redémarrage à distance par exemple.

Windows inclu un verrouillage sécurisé permettant le cryptage de la base de données des comptes Windows (SAM). Il est nécessaire, pour le lancement de tous les services, d'avoir accès aux mots de passe. Lors de l'installation du système d'exploitation, un mot de passe est généré et stocké dans l'ordinateur. Par défaut, au démarrage l'odinateur va récupérer ce mot de passe automatiquement pour procéder au au décryptge de la SAM, permettant le lancement des services (à la méthode "autologon").

En tant qu'administrateur, lancer une invite de commande et tapez "syskey"

Cliquez sur "Mettre à jour"

Choississez "Mot de passe au démarrage" et validez.

Au prochain démarrage le système vous demandera avant la fenêtre d'ouverture de session de renseigner le mot de passe...

Information complémentaire 1

Information complémentaire 2

Print Friendly, PDF & Email
Print Friendly, PDF & Email

Vote utilisateur: 4 / 5

Etoiles activesEtoiles activesEtoiles activesEtoiles activesEtoiles inactives

Bonjour et bienvenue sur mon site!

Voici mes 10 derniers articles publiés...

  • Boot PXE GEN 2 HYPER-V (Windows Serveur 2019)

    Boot PXE GEN 2 HYPER-V

    Lire la suite...

  • Réplication des baies de stockage (Fonctionnalités 2016)

    Réplication des baies de stockage   La réplication des baies de stockageNouveauté des serveurs 2016, celle-ci permet la synchronisation des données entre deux serveurs. Cette fonctionnalité peut répondre à ces problématiques : Cluster étendu sur plusieurs sites Réplication des données d’un serveur sur un autre serveur Réplication d’un cluster vers un autre cluster Pour mettre en application cette fonctionnalité, il est impératif que les disques durs concernés soient en GPT.La première étape consiste à installer la fonctionnalité de réplication $Servers = 'SVR1','SVR2'  $Servers | ForEach { Install-WindowsFeature -ComputerName $_ -Name Storage-Replica,FS-FileServer -IncludeManagementTools -restart } Vous avez la possibilité de valider la configuration à l’aide de la commande Powershell MD c:\temp Test-SRTopology -SourceComputerName SVR1 -SourceVolumeName E: -SourceLogVolumeName D: -DestinationComputerName SVR2 -DestinationVolumeName E: -DestinationLogVolumeName D: -DurationInMinutes 5...

    Lire la suite...

  • ADFS + WAP (Rôles 2016)

    Mettre en place un Proxy d'Applications Web (WAP) en liaison avec Active Directory Federation Services (ADFS) L'objectif de ce tuto est de mettre en place l'accès distant à différentes applications web comme un site web interne, un serveur TSWeb, un serveur Exchange. L'infrastructure réseau est composé de: DC1 (172.16.0.10) – un contrôleur de domaine Windows Server 2016 dans la forêt à domaine unique formation.local. Vous l’utiliserez pour héberger le rôle d’autorité de Certification d’entreprise. ADFS (172.16.0.11) – un serveur membre de domaine Windows Server 2016. Ce serveur sera l’hôte du rôle de serveur Services de Fédération Active Directory. WEBPROXY (172.16.0.12) – un serveur membre de domaine Windows Server 2016. Ce serveur sera l’hôte du service de rôle Proxy d’Application Web et fonctionne comme un point de distribution de liste de révocation de certificats (CRL) pour des clients externes. SVRIIS (172.16.0.13) – un serveur de membre de domaine Windows Server 2016. Cela...

    Lire la suite...

  • Mutualisation d'Exchange (Exchange 2013)

    Mutualisation d'Exchange Certaines de mes connaissances m'ont demandé de réfléchir sur la possibilité de mutualisé un serveur de messagerie. L'objectif étant de n'avoir qu'un seul serveur de messagerie hébergeant des boîtes aux lettres de différentes sociétés. Les boîtes aux lettres de chacune des sociétés devront posséder: Sa propre banque Sa propre liste d'adresse globale Sa propre liste d'adresse en mode hors connexion Un groupe de distribution dynamique incluant toutes les boîtes aux lettres de la société concernée

    Lire la suite...

  • Sécuriser les machines virtuelles (Windows Serveur 2019)

    Sécuriser les machines virtuelles Nous sommes de plus en plus sensibilisé sur les risques d'attaques de nos machines et notament de nos machines virtuelles. Il existe des solutions natives à Windows Serveur 2016 et supérieur permettant sans coût supplémentaire de se sécuriser et de diminuer la surface d'attaque. Il s'agit de Bitlocker et de "Credential Guard".

    Lire la suite...

  • Les formulaires dans Outlook (Exchange)

    Les formulaires dans Outlook {tab Modification d'un formulaire} Lorsque vous faites un mail, une tâche, un rendez-vous dans Outlook, vous utilisez automatiquement un formulaire par défaut. Ces formulaires par défaut peuvent se montrer inadaptés. Je vous propose de découvrir comment crféer un formulaire de courriel interdisant le transfert de votre mail à de tièrces personnes, ainsi que différentes manières de l'utiliser.

    Lire la suite...

  • Problem Step Recorder (Divers)

    Problem Step Recorder L’Enregistreur d’actions utilisateur (Problem Steps Recorder ou PSR) est une nouvelle fonctionnalité dans Windows Seven. Cet outil permet à un utilisateur qui rencontre un problème sur son système, d’enregistrer les actions de la souris et du clavier, d’enregistrer les captures d’écran associées, d’ajouter des commentaires, afin de pouvoir expliquer en images la nature du problème rencontré à un technicien de support ou à toute personne compétente.

    Lire la suite...

  • Trucs & astuces (Windows 10)

    Trucs & astuces Vous trouverez ici les inclassables, toutes une série de petites bidouilles pour lesquelles un article complet ne serait pas justifié.

    Lire la suite...

  • RDSCLUSBROK (Les services RDS)

    Le service Broker en HA (Haute Disponibilité) {tab Installation de SQL Express} Installation de SQL Express Commencez par télécharger SQL Express SP2 ici : https://www.microsoft.com/fr-fr/download/details.aspx?id=56840. Lancer le package téléchargé SQLEXPR_x64_FRA.exe puis cliquez sur "Nouvelle installation autonome SQL..."

    Lire la suite...

  • Téléchargement (Accueil)

    Utilitaire Thème Divers La Galinette cendrée ou ici RDS Permet principalement de récupérer le loguin en fonction des disques virtuels Visuel Active Directory Visio Banque d'icônes pour Visio Auditer un hôte Hyper-V  PowerShell Auditer un hôte hyper-v Auditer les impressions PowerShell Auditer les impressions Créer sa clef bootable Windows 10 Déploiement Permet de générer une clé USB bootable d'installation Windows 10 sans les sources... Visual TraceRoute Réseau Traceroute graphique WinInstalLe Déploiement Création de package MSI Rufus Déploiement Rufus est un utilitaire permettant de formater et de créer des média USB démarrables, tels que clés USB, mémoire flash, etc. Bloquer les mises à jour Windows 10 Système Permet de bloquer temporairement les mises à jour de Windows 10 (pilotes, etc.) Installer Windows 10 à partir d'une clé USB Divers Installer Windows 10 à partir d'une clé USB Yumi Divers Créer une clé USB permettant le boot sur plusieurs iso Sardu Divers Créer une clé USB...

    Lire la suite...

Plus clair, plus accessible, plus agréable...

Quelques articles restent à améliorer alors un peu de patience si vous ne trouvez pas encore votre bonheur...

J'ai voulu à travers ce site faire une synthèse simple, abordable et compréhensible pour ceux qui souhaiteraient mettre en place des petites infrastructures efficaces. Sans prétention, il est le résultat d'une écoute active de ma part vis à vis de ma clientèle. L'informatique se complexifiant de jours en jours, ou plus exactement, l'informatique côté utilisateur se simplifie, devenant plus conviviale, mais la mise en place de cette informatique se complexifie de façon exponentielle. A la l'époque de Windows NT4, les logiciels étaient d'une part, beaucoup moins nombreux et d'autre part beaucoup moins complexes que de nos jours. C'est pour cela que rien ne vaut l'expérience dans ce domaine. "la connaissance s'acquiert par l'expérience, tout le reste n'est que de l'information".

Bonne lecture!

Print Friendly, PDF & Email
Print Friendly, PDF & Email

Vote utilisateur: 5 / 5

Etoiles activesEtoiles activesEtoiles activesEtoiles activesEtoiles actives

Utilitaire

Thème

Divers

La Galinette cendrée ou ici RDS Permet principalement de récupérer le loguin en fonction des disques virtuels

Visuel Active Directory

Visio

Banque d'icônes pour Visio

Auditer un hôte Hyper-V

 PowerShell

Auditer un hôte hyper-v

Auditer les impressions

PowerShell

Auditer les impressions

Créer sa clef bootable Windows 10

Déploiement

Permet de générer une clé USB bootable d'installation Windows 10 sans les sources...

Visual TraceRoute

Réseau

Traceroute graphique

WinInstalLe

Déploiement

Création de package MSI

Rufus

Déploiement

Rufus est un utilitaire permettant de formater et de créer des média USB démarrables, tels que clés USB, mémoire flash, etc.

Bloquer les mises à jour Windows 10

Système

Permet de bloquer temporairement les mises à jour de Windows 10 (pilotes, etc.)

Installer Windows 10 à partir d'une clé USB

Divers

Installer Windows 10 à partir d'une clé USB

Yumi

Divers

Créer une clé USB permettant le boot sur plusieurs iso

Sardu

Divers

Créer une clé USB permettant le boot sur plusieurs iso

Gestionnaire de bureaux à distance

RDP

Console mmc permettant l'accès à plusieurs serveur rdp.

CODETWO

Active Directory

Gérer les photos des profils de vos utilisateurs.

Diagramme Active Directory sur Visio

Active Directory

 Utilitaire permettant de générer plusieurs diagramme Active Directory automatiquement.

AGDLP

Active Directory

Ce script permet de générer automatiquement les groupes de domaine locaux et d'y affecter les droits par défaut. Il vous permet de sélectionner la ressource à traiter qui contient les dossiers pour lesquels vous souhaitez créer les groupes.

A.D.M.X. Office 2007

Active Directory

Fichiers admx pour office 2007

A.D.M.X. Office 2010

Active Directory

Fichiers admx pour office 2010

A.D.M.X. Office 2013

Active Directory

Fichiers admx pour office 2013

AL Tools

Active Directory

 

F.G.P.P.

Active Directory

Utilitaire graphique pour la granularité des mots de passe

G.P.D.B.P.A

Active Directory

Best Practice Analyseur Tools pour les GPOs

RegtoAdm

Active Directory

Convertisseur de clés de registre en fichier ADM

RegtoAdmx

Active Directory

Convertisseur de clés de registre en fichier Admx

Restauration d'objets Active directory ou ici (plus rapide)

Active Directory

Tout est dit dans le nom

AppCompactor

Création d'application portable

Permet de compresser votre application portable pour la mettre sur clé USB (facultatif)

Cameyo

Création d'application portable

Permet de créer l’application portative

ADK

Déploiement

Création de fichiers de réponse

Créateurs de MSI

Déploiement

Ces logiciels vous permet de concevoir vos propre fichiers MSI

Fichiers de réponse

Déploiement

Fichiers de réponse témoin

M.D.T. 2013

Déploiement

L'outil Microsoft Deployement Toolkit

M.D.T. Wizard Editor

Déploiement

L'assistant de modification des scripts de MDT 2010

ProfileTool ou ici

Déploiement

Copie un profil témoin pour en faire le profil par défaut

Security Compliance Manager

Déploiement

Création de fichier de réponse

Win2vhd

Déploiement

Génère un vhd bootable à partir d'une image WIM

Windows Enabler

Déploiement

Active les fonctions désactivées par le système

Windows7-usb-dvd-tool

Déploiement

Générer une clé USB permettant l'installation de l'os.

Winstall_le

Déploiement

Concevoir et créer vos propres packages MSI

Powergui

Développement

Interface graphique évoluée permettant la création de script PowerShell

PowerShell Scriptomatic

Développement

Générer vos scripts WMI en VBS

Scriptomatic 2.0

Développement

Générer vos scripts WMI en PowerShell

Allwaysync

Divers

Planifiez et synchronisez vos fichiers

Daemon Tools

Divers

Création de dvds virtuels

IstorageServer

Divers

Logiciel en version essai permettant de générer du ISCSI

CmTrace

Divers

permet une lecture aisée des fichiers logs

Liberkey

Divers

Utilitaire pour application portable

Outils Sysinternals

Divers

 

Adobe PDF iFilter

Exchange

Filtre nécessaire à l'installation d'Exchange

FilterPack64bit.exe office 2010

Exchange

Filtre nécessaire à l'installation d'Exchange

FilterPackx64.exe office 2007

Exchange

Filtre nécessaire à l'installation d'Exchange

Report Viewer 2008

Exchange

 

Report Viewer 2010

Exchange

 

Report Viewer 2012

Exchange

 

Synctoy

Gestion de fichiers

Utilitaire graphique de synchronisation des fichiers

disk2vhd

Hyper-V

Migration des disques durs d'une machine physique vers une machine virtuelle

vmc2hv

Hyper-V

Permet de convertir les fichiers VMC de Virtual Server et de Virtual PC en machine virtuelle au format Hyper-V

Regshot

Installation

Regshot permet de faire deux images de la base de registre de Windows afin de connaître les modifications faites par certaines opérations, comme l’installation ou l’utilisation d’un logiciel.

O.M.P.M.

Migration office

Utilitaire en ligne de commande de migration Office

Erunt

Registre

 Permet de sauvegarder et de restaurer son registre

Calculateur d'adresses IPV4/V6

Réseau

Calcul des sous-réseaux, des routes CIDR, migration vers IPV6, exportation des données, découverte automatique de la configuration IP du poste hôte, etc...

Netmon

Réseau

Moniteur réseau Microsoft, analyseur de trames réseau

AxCrypt

Sécurité

Logiciel de cryptage des données

Bitlocker Recovery Password Viewer

Sécurité

Récupérer dans l'A.D. bitlocker

Log IAS

Sécurité

 Fichier Excel 2010 de ma conception permettant une bien meilleure lecture des logs IAS/NPS/Radius. Attention à garder le nom d'origine faute de quoi le TCD ne fonctionnera plus.

M.S.A.T.

Sécurité

Analyse de la sécurité

Microsoft Security Compliance Manager

Sécurité

Modèle de sécurité pour les postes de travail et serveurs

Microsoft Standalone System Sweeper

Sécurité

Antivirus Microsoft bootable sur clé USB, dvd

Réinitialiser les mots de passe

Sécurité

Tout est dit dans le nom

Auditer le domaine

Réseau

Script PowerShell permettant l'audit du réseau

Print Friendly, PDF & Email