Archives du mot-clé Astuce

Surveiller vos connexions avec Fiddler


Alors que Microsoft offre tout ce qu’il faut pour informer les utilisateurs et désactiver ces fonctions, il y a actuellement beaucoup de bruit sur le fait que Microsoft surveille vos connexions, vos données, et vous espionne.

Etrangement, il y a nettement moins de bruit sur ces pratiques par Apple, Google (via Android), et autres… mais il est vrai aussi qu’ils ne communiquent pas dessus.

Alors, quoi de mieux que de se rendre compte par soi même, et après tout, ce sera utile pour bien d’autres choses.

Bien évidement, il est conseillé de le faire une un PC fraîchement installé sans le moindre logiciel.

Nous allons utiliser pour cela, Fiddler. Wireshark ne permettant pas il me semble d’afficher le HTTPS)

Installons Fiddler: http://www.telerik.com/fiddler

Activons le filtrage HTTPS

2015-08-12_115400

Vous pouvez faire un essaie vis une recherche Google ou Bing, vous verrez votre recherche apparaître dans le filtrage Fiddler.

En Prod, je vous déconseille de laisser ce filtrage actif de part la demande récurrente de certificats.

2015-08-12_115732

Inutile aussi de filtrer les applications Windows (ou du moins vous pouvez choisir)

2015-08-12_120627

Cliquez sur STREAM… et voyez défiler les connexions…

2015-08-12_121346

Publicités

Prendre les droits Admin sur un Domaine en 17 secondes.


Go Jhonny!: Domain Administrator in 17 seconds Projects, Tutorials and more by Jonathan.

Rhôôô!!! Pas bien. Je le note.

Comment produire une bonne documentation d une infra


Oh Non, ce mot …. Documentation !

La documentation est comme un gros mot dans la bouche des ingénieurs, ils détestent tous la produire et ils détestent tous la mettre à jour, mais nous comprenons tous la valeur qu’elle détient.

Certains ingénieurs méprisent la tenue de la documentation, plutôt garder le savoir au sein de leurs propres personnes, cette idée étant construite dans l’idée d’être la seule personne indispensable pour réaliser la tache X ou Y et de A à Z.

Mais ceci est une vieille façon de penser, les techniciens intervenants et les utilisateurs sont plus avertis, et soyons honnêtes, travaillent, sont plus techniques et sont plus confiants dans le monde d’aujourd’hui même si ils se passent de ladite personne, car ils seront en mesure de la remplacer par un jeune gamin qui va ramasser les morceaux rapidement et sans doute donner à l’entreprise une nouvelle direction et produire de meilleurs résultats.

Donc, essayons de dégager quelques démarches, des conseils et vous guider sur la façon de créer de la documentation pour votre environnement existant, ou pour un nouveau projet. Lire la suite

Fermer les sessions déconnectées sur une ribambelle de serveurs


Je ne vous ai pas dit… mais je travaille dans une formidable équipe de hot liners.

Hot Liner
Nous, les Hot liners! (cette photo, c’est autant l’état d’esprit que notre physique avantageux)

J’aurai des tas choses à vous raconter… mais là n’est pas le sujet.

La problématique du jour est: Comment fermer les sessions déconnectées sur un grand nombre de serveurs?

Alors, c’est quoi une session déconnectée? Il s’agit d’un utilisateur qui confond FERMER LA SESSION ou ARRÊTER avec le fait d’éteindre à la sauvage son poste client, ou fermer la fenêtre de la session RDP.

Bon, okay, il y a aussi les sessions fantômes qui se sont mal fermées.

Du coup, sur le serveur, vous avez X utilisateurs connectés, Y déconnectés… et vous ne pouvez vous reconnecter à cause de ces fameuses sessions.

Solution 1: Rechercher serveur par serveur les sessions ouvertes et les fermer une par une.

Donc soit sur le serveur en administrateur, soir depuis un PC sur le domaine en administrateur (/server:NomDuServeur si vous êtes sur un autre poste)

qwinsta /server:NomDuServeur

Cela va vous retourner les sessions avec leurs états et il suffit de fermer celles qui sont Déco (ou Disc en anglais)

Alors là… sessions après sessions…

rwinsta /server:NonDuServeur IDSession

Alors… c’est beau, c’est bien… mais 500 utilisateurs sur 35 serveurs…

Solutions 2: Le script de pépère (depuis un OS en français, depuis un OS en anglais remplacer findstr D‚co par findstr Disc )

@echo off

SETLOCAL

SET « servers=srv-1 srv-2 srv-3 »

FOR %%s IN (%servers%) DO (

 @echo %%s

 FOR /f « tokens=2 » %%a IN (‘ »Quser /server:%%s | findstr D‚co »‘) DO (

 @echo %%a

 rwinsta /server:%%s %%a

 )

)

Résultat de ce Batch? Il fermera toutes les sessions déconnectées sur la liste de serveurs définit.

007 Assistance à distance


ura_previewCe logiciel permet aux administrateurs de domaine de prendre le contrôle de Windows 8, Windows 7 et des ordinateurs Windows XP sans que l’utilisateur accepte la connexion sur l’ordinateur distant. Le controles de compte d’utilisateur (UAC) doit être désactivé sur Windows 7 et Windows 8.

Vous aurez besoin de télécharger et extraire le pstools psexec.exe dans le chemin d’installation de l’URA, c’est à dire C: \ Program Files (x86) \Unattended Remote Assistance\

http://technet.microsoft.com/en-us/sysinternals/bb896649.aspx

Ce programme ne fonctionnera que si vous êtes un administrateur de domaine.

Source: http://community.spiceworks.com/scripts/show/1963-007-remote-assistance

http://dgrundel.wordpress.com/2007/10/04/unsolicited-remote-assistance/
http://www.lewisroberts.com/?p=40

Télécharger http://community.spiceworks.com/scripts/show/1963-007-remote-assistance

Nettoyage PC Cleanmgr


Vous connaissez tous la fonction cleanmgr de Windows. Elle lance tout simplement le gestionnaire de nettoyage de Windows.

Mais ce que vous ne savez peut-être pas, c’est qu’en ligne de commande, il y a des options disponibles.

 

Syntax

     CLEANMGR option

 
 

Options

       /d driveletter: – Select the drive that you want Disk Cleanup to clean.

 
 

       /sageset:n      – Display the Disk Cleanup Settings dialog box and create

                         a registry key to store the settings you select.

                         The n value is stored in the registry and allows you to

                         specify different tasks for Disk Cleanup to run.

                         n can be any integer from 0 to 65535.

                         Specify the %systemroot% drive to see all the available options.

 
 

      /sagerun:n       – Run task ‘n’

                         All drives in the computer will be enumerated, and the

                         selected profile will be run against each drive.

 

Vous pouvez donc choisir le disque, mais aussi de nombreuses options plus précises et complètes de nettoyage.


 
 


Ainsi, avec la commande

 

%SystemRoot%\System32\Cmd.exe /c Cleanmgr /sageset:65535 & Cleanmgr /sagerun:65535

 

va permettre de sélectionner dans le menu ce que vous souhaitez nettoyer, et le stocker dans la clef 65535 (vous pouvez créer autant de sélections différentes que de clefs dispo… ça laisse du choix!)

Puis, la tache de la clef 65535 est exécutée.

Donc, si vous faites un petit fichier batch nettoyage.bat contenant

 

cd C:\windows\system32

%SystemRoot%\System32\Cmd.exe /c Cleanmgr /sageset:65535 & Cleanmgr /sagerun:65535

 

il vous suffira de l’exécuter régulièrement pour faire le ménage.

Pour le faire automatiquement, c’est encore plus simple.

En ligne de commande tapez

 

Cleanmgr /sageset:65535

 

Faites votre sélection.

Puis, dans Panneau de configuration -> Outils d’administration -> Planificateur de taches

Passez vos ISO Office 2010/2013 en versions VL activation MAK


Vous souhaitez installer une version d’Office 2010/2013 (Visio & Project) en version VL (volume license) mais vous ne remettez pas la main sur vos ISO, vous n’avez que les versions OEM ou Retail.

Ou alors, pire… vous n’avez rien.

Aussi, les versions Retails/OEM sont disponibles assez facilement http://www.heidoc.net/joomla/ et légalement.

Mais après?

Il vous faut un petit logiciel, Microsoft Toolkit dont l’utilisation est certainement banis de part son utilisation… peu légal car permettant de transformer votre PC en serveur KMS pour valider un Windows ou Office VL… mais ça, je n’en parlerai pas… oh non… Lire la suite