LastLogonTimeStamp powershell

Petite ligne de commande afin de connaitre la date et l'heure de la dernière authentification d'un machine ou d'un utilisateur au domaine, le tout en Powershell bien sûr ;)

import-module activedirectory
#Pour les comptes Ordinateurs
Get-ADComputer -Filter * -Properties lastlogontimestamp | Select-Object Name,@{Name="Stamp"; Expression={[DateTime]::FromFileTime($_.lastLogonTimestamp)}}
#Pour les comptes Utilisateurs
Get-ADUser -Filter * -Properties lastlogontimestamp | Select-Object Name,@{Name="Stamp"; Expression={[DateTime]::FromFileTime($_.lastLogonTimestamp)}}

Enjoy ;)

Erreur 0x8100039d

Si comme moi vous rencontrez ce message d’erreur et que vous n’avez mcaffee d’installer. Sachez que le problème peut aussi venir de VMWARE.
Lorsque vous installer vmware sur votre poste, il y ajoute des cartes réseaux virtuelles. Ce sont elles qui posent problèmes.
Donc si vous voulez utiliser WLM2009 avec la webcam, désactivez les cartes réseaux et vous ne rencontrerez aucun problème.
Biensûr n’oubliez pas de les réactiver lorsque vous réutiliserez VMWARE.

Event ID 4096 - Source Hyper-V-Config - Type ERROR

Description :

The Virtual Machines configuration <configuration> at "<path>" is no longer accessible: The system cannot find the path specified. (<error code>)

Résolution :

Le dossier C:\ProgramData\Microsoft\Windows\Hyper-V\Virtual Machines contient un fichier XML dont le nom est identique au code d'erreur. Supprimez le fichier XML et vous ne devriez plus avoir de message d'erreur.

Ceci se produit en général après la suppression d'une machine virtuel.

Enjoy

Event ID 4098 0x80070bcb

Après mise en place de stratégie de préférence afin de remonter des imprimantes sur les postes clients, vous ne voyer pas les imprimantes sur ceux-ci et vous avez dans le journal d’évènements le warning suivant :

Log Name:      Application
Source:        Group Policy Printers
Event ID:      4098
Description:
The computer <ComputerName or IP> preference item in the '{GUID}' Group Policy object did not apply because it failed with error code '0x80070bcb The specified printer driver was not found on the system and needs to be downloaded.' This error was suppressed.

 Afin que la stratégie puisse s'appliquer correctement sur les postes il suffit de faire une stratégie de groupe qui s'appliquera aux ordinateurs incriminés dans laquel le paramètre suivant sera désactivé :

Configuration Ordinateur/Modèles d'administration/imprimantes/Restrictions pointer et imprimer


source

Login as Administrator onThin client T5740

Pour se connecter en tant qu'administrateur afin de modifier la configuration du Windows CE maintenir la touche Shift tout en fermant la session.
La fenêtre d'authentification s'affiche alors saisir :
login : Administrator
Mdp  : Administrator

Faire ensuite les modifications

You do not have permissions to read the security descriptor Get-ExchangeAdministrator

Lorsque vous lancez EMC (Exchange Management Console) 2007 vous ne pouvez plus rien faire dans celle-ci et finissez  par obtenir une erreur "You do not have permissions to read the security descriptor ..."
qui se termine par "he command run was Get-ExchangeAdministrator "

Retirer les informations d'identification mise en cache :

1. Ouvrez une session sur le serveur Exchange avec le compte Administrateur
2. Cliquez sur démarrer->exécuter
3. Tapez "control keymgr.dll" avec les guillemets car il y a un espace et cliquez sur "Ok"
4. Supprimez toutes les informations d'identification mise en cache
5. Fermez puis rouvrez la session et vous devriez avoir accès de nouveau à tout.

Source
Enjoy ;)

Windows Deployement Service PXE-E32

Si vous aussi vous rencontrez le même problème que moi après l'installation d'un WDS sur un serveur 2008 R2 voici la solution :

• Ouvrez la base de registre (Démarrer->exécuter->regedit[ENTER]
• Se rendre à la clé : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\WDSServer\Parameters
• Clic droit sur 'UdpPortPolicy' et modifiez la valeur à 0
• Redémarrez le service "Serveur des services de déploiement windows" et le tour est joué.

Source

Activation Serveur Core

L'activation d'un serveur Core est très simple. Elle se fait en 2 étapes :

• La saisie de la clé via la commande suivante : slmgr -ipk cléproduit (où cléproduit est  votre clé de produit avec les tirets)

Une fois le message indiquant que la clé de produit est installée

• Lancement de l'activation : slmgr -ato

Voilà un message devrait apparaître afin de vous informer que le produit est activé.

Cohabitation Office sur un même ordinateur

Pour des raisons propres à chacun, il peut s'avérer utile de disposer de deux versions de la Suite Microsoft Office sur un même ordinateur. Seul inconvénient, par exemple, à l'ouverture de Word 2003 après celle de Word 2007, la  finalisation de l'installation fait perdre du temps.
Mais il existe une solution afin d'éviter cette perte de temps avec les produits Word, Excel et PowerPoint.
Pour cela, il faut modifier quelques clés de registre. les voici :

• reg add HKCU\Software\Microsoft\Office\11.0\Word\Options /v NoReReg /t REG_DWORD /d 1
• reg add HKCU\Software\Microsoft\Office\12.0\Word\Options /v NoReReg /t REG_DWORD /d 1
• reg add HKCU\Software\Microsoft\Office\11.0\Excel\Options /v NoReReg /t REG_DWORD /d 1
• reg add HKCU\Software\Microsoft\Office\12.0\Excel\Options /v NoReReg /t REG_DWORD /d 1
• reg add HKCU\Software\Microsoft\Office\11.0\PowerPoint\Options /v NoReReg /t REG_DWORD /d 1
• reg add HKCU\Software\Microsoft\Office\12.0\PowerPoint\Options /v NoReReg /t REG_DWORD /d 1

PS : Il faut changer changer le numéro suivant la version d'Office. Pour rappel : 11 pour Office 2003, 12 pour Office 2007


Aucune modification n'est nécessaire pour Office 2010.


!!! ATTENTION !!! Il n'existe pas une telle clé pour Access, ce produit semble utiliser les mêmes clés que les anciennes versions. La finalisation de l'installation semble inévitable.

source : Ici

Activation du bureau à distance sur serveur Core

Pour activer le bureau à distance ou RDA sur un serveur Core, il faut utiliser le script Scregedit.wsf disponible dans le dossier %SystemRoot%\System32 de chaque installation de serveur Core.

Pour activer le bureau à distance taper la commande suivante :

Cscript.exe C:\Windows\System32\Scregedit.wsf /AR 0

Par défaut la valeur de /AR est à 1, ce qui désactive les connexions Bureau à Distance.
Dans l'état actuel, seul les postes disposant du protocole RDP 6.0 (où supérieur) peuvent se connecter au serveur. Afin d'autoriser les anciennes versions du client RDP à se connecter au serveur il faut taper la commande suivante:

Cscript.exe C:\Windows\System32\Scregedit.wsf /CS 0


Remarque :

Le fait d'accéder à votre serveur Core via le Bureau à Distance ne vous permet en aucun cas d'accéder à d'autres outils graphiques pour administrer le serveur.

Glossaire

IPAM : Internet Protocol address management ou Gestion des adresses IP

PKI : Public Key Infrastructure ou infrastructure à clés publiques. Voir la définition ici

RDA : Remote Desktop for Administration ou Bureau à Distance pour Administration

RDS : Remote Desktop Service ou Service de Bureau à Distance

RPO (Recovery Point Objective) :

• Durée maximum d'enregistrement des données qu'il est acceptable de perdre (=Perte de données maximum admissible) lors d'une interruption majeure de service.
• Quantifier le RPO = définir les objectifs de sauvegarde (implique de connaître la volumétrie et les fenêtres de sauvegarde)

RTO (Recovery Time Objective) :

Durée maximale d'interruption acceptable pendant lequel une ressource informatique (serveur, réseau, application) peut ne pas être opérationnelle suite à une interruption majeure de service.

Objectif défini à l'avance en fonction des besoins de l'entreprise

Pus la ressource est critique plus le RTO est faible

RTO très très faible = (Géo)Cluster = €€

Autoriser les utilisateurs à utiliser HTTP et HTTPS pour s'authentifier sur l'OWA

Des fois ça peut être utile ;), donc pour cela il suffit de suivre les étapes suivantes :

1. Ouvrir le Gestionnaire des Services Internet (IIS), développer Sites->Default Web Site->OWA
2. Sur le panneau central, double cliquez sur paramètres SSL
3. Décochez la case "exiger SSL"
4. Cliquez sur "appliquer" sur le panneau de gauche.

C'est tout !

Réservation de mémoire pour l'hôte Hyper-V

Depuis le Service Pack 1 de Windows 2008 R2, il est possible de réserver de la mémoire pou l'hôte Hyper-V. Pour cela rien de plus simple, voici la procédure à suivre :

• Démarrer l'éditeur de registre (Menu démarrer, executer, regedit.exe)
• Développer l'arborescence :

                  HK_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CurrentVersion\Virtualization

• Cliquez avec le bouton droit sur Virtualization, pointez sur Nouveau, puis cliquez sur DWORD
• Nommez la nouvelle valeur MemoryReserve
• Cliquez avec le bouton droit sur MemoryReserve, puis cliquez sur Modifier. Sous Données de la valeur, indiquez une valeur décimal pour la quantité de mémoire que vous souhaitez réserver en MegaOctet

Clic droit "Gérer" sur ordinateur ne fonctionne pas

Si comme moi vous avez eu la surprise, du jour au lendemain, d’avoir un message d’erreur en faisant un clic droit "gérer" sur l’icône "ordinateur". Voici la solution

Voici le message d’erreur :

Voici la solution :

• Lancer l’éditeur de registre (Démarrer->executer->regedit)
• Se rendre à la clé :

HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\Manage\command

• Double-clique sur (par défaut) et dans Données de la valeur, copie-colle

mmc %SystemRoot%\system32\compmgmt.msc

• Refermez le tout et le tour est joué.

Intégration d'un poste au domaine avec conservation du profil local

Petite procédure d’intégration de poste client dans un domaine avec récupération du profil local.
Descriptif du cas :

• Un poste en workgroup : PCXP
• Un utilisateur toto (même nom d’utilisateur local et domaine)
• Un domaine : training.local

But :

• Intégrer le poste PCXP et basculer le profil local dans le profil du domaine.

Solution :

Commençons par intégrer le poste au domaine. Après le redémarrage il faut se connecter avec le compte utilisateur du domaine. Ceci va créer un répertoire pour le profil de l’utilisateur toto du domaine.
Dans le dossier « documents and settings » (Windows XP) vous vous retrouvez avec un dossier toto, qui correspond au profil local, et un autre toto.training, qui correspond au profil du domaine.
Donnez le droit "Contrôle total" à l'utilisateur toto du domaine sur le dossier toto de l'utilisateur local.
Fermez la session et connectez vous avec le compte administrateur du domaine. Ajoutez le droit « contrôle total » à l’utilisateur toto du domaine sur le profil local « toto ». Ouvrez l’éditeur de registre (démarrer->éxecuter->regedit) et allez dans :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\ProfileList

Sélectionnez les différents sous clés afin de trouver celle correspondante à notre utilisateur « toto.training ». Modifiez la clé « ProfileImagePath » pour la faire pointer vers « toto ». Redémarrez le poste, identifié vous sur le domaine avec le compte toto et retrouvez tous les paramètres de votre compte local.

!!! Attention !!! Cet procédure semble ne pas fonctionner sous Windows Vista ou Windows 7

Bon courage.

Désactivation du maître explorateur

Pour désactiver le maître explorateur ( master browser ) sous windows XP, il suffit d’ouvrir la base de registre

• menu démarrer -> executer -> regedit

et de se rendre dans

HKLM\SYSTEM\CurrentControlSet\Services\Browser\Parameters\

et de modifier la clé MaintainServerList à "No" puis de redémarrer le pc.

Salut,

 Bienvenue sur mon blog. Je vais essayer de partager ici les solutions trouvées aux problèmes informatiques que je rencontre au quotidien.
Bonne lecture à vous

Julien