Windows 11 24H2 : problème d’application des GPO – gpupdate

Avec le déploiement de Windows 11 24H2, vous pouvez avoir des problème d’application de stratégie de groupe, qui est visible en lançant la commande gpupdate. Message d’erreur : La stratégie informatique n’a pas pu être mise à jour correctement. Les erreurs suivantes ont été rencontrées :Le traitement de la stratégie de groupe a échoué. Windows …

Lire plus



Microsoft Edge : désactiver l’expérience de première exécution par GPO

Dans ce tutoriel, je vais vous expliquer comment désactiver l’expérience de première exécution de Microsoft Edge, lors de son premier lancement, Microsoft Edge vous propose d’importer vos données et également d’envoyer des informations chez Microsoft. Il est possible de désactiver cet assistant et de gagner du temps, on va cela par stratégie de groupe (GPO). …

Lire plus



GPO : désactiver Microsoft Defender

Dans ce tutoriel, je vais vous expliquer comment désactiver l’antivirus Microsoft Defender qui est maintenant présent par défaut sur les ordinateurs et serveur. Avant d’appliquer les paramètres que l’on va voir, vous devez vous assurez d’avoir un autre antivirus si vous êtes cela sur un environnement de production. La désactivation de MS Defender peut avoir …

Lire plus



Windows Serveur : ajouter un groupe local

Dans ce tutoriel, je vais vous montrer comment créer un groupe local sur un ordinateur avec Windows Serveur. Les groupes locaux sont propres au serveur sur lequel ils sont créé. Ils sont principalement utilisés pour gérer des autorisations sur le serveur lui-même : Un groupe peut avoir comme membre : Dans ce tutoriel, nous allons …

Lire plus



Active Directory : supprimer un utilisateur en PowerShell

Dans ce tutoriel, nous allons voir comment supprimer un utilisateur dans un annuaire Active Directoy en Powershell. Au première abord, cela est assez facile en utilisant le Cmdlet Remove-ADUser, mais vous allez voir qu’il y a plusieurs façon de procéder. Vous l’aurez compris, pour supprimer un utilisateur, on va utiliser la Cmdlet Remove-ADUser et on …

Lire plus



Désactiver le protocole d’authentification NTLM dans un environnement Active Directory

Sujet que rien sur la table des administrateurs systèmes régulièrement sur la table est le protocole NTLM qui est implémenté dans Windows. Je ne vais pas refaire tout l’historique et son fonctionnement dans sa globalité, mais voici plus ou moins ce qu’il faut retenir de NTLM. NTLM pour gérer l’authentification fait utiliser le nom et …

Lire plus



Windows Serveur 2025 : installer le rôle ADDS et configurer un domaine Active Directory

Dans ce nouveau tutoriel dédié à Windows Serveur 2025 et au rôle ADDS qui permet d’installer un contrôleur de domaine, nous allons voir comment installer ce rôle et créer un nouveau domaine Active Directory. Avant de rentrer dans la partie technique, voici les nouveautés apportés par Windows Serveur 2025 au rôle ADDS : Vous trouverez …

Lire plus



GPO : exécuter un script PowerShell au démarrage de l’ordinateur

Dans ce tutoriel, je vais vous expliquer comment exécuter un script PowerShell au démarrage de l’ordinateur. Pour cette exemple, j’ai créé un script PowerShell « simple » qui va créé une entrée dans le journal d’événement Windows. Voici le script : Avant de commencer, copier le fichier de votre script sur le contrôleur de domaine que vous …

Lire plus



Keycloak : configurer AD FS comme fournisseur d’identité

Présentation Dans ce tutoriel, je vais vous expliquer comment configurer Microsoft AD FS comme fournisseur d’identité dans Keycloak. Les logiciels (Keycloak et AD FS) sont deux logiciels d’authentification qui permettent de mettre en portail d’authentification et d’avoir du SSO. Afin d’illustrer ce tutoriel, je vais partir d’un cas concret qui m’a poussé à mettre en …

Lire plus



Windows 11 : jonction à un domaine Active Directory

Dans ce tutoriel, je vais vous expliquer comment joindre un ordinateur Windows 11 à un domaine Active Directory. Prérequis pour la jonction au domaine Active Directory La version de Windows 11 doit être minimum Pro ou supérieure, les versions familiales ne peuvent être joint à un domaine Active Directory. Avant de commencer la jonction au …

Lire plus