Si vous avez installer Crowdsec et le bouncer firewall pour Windows, il est possible que vous rencontriez des lenteurs au bout de quelques jours. Actuellement, le bouncer ajoute de nouvelle règle au pare-feu Windows et au bout de quelques jours, on se trouve avec plusieurs dizaines voir centaines de règles, ce qui ralentie fortement la …
Dans ce tutoriel, je vais vous expliquer comment changer le mot du passe du compte KrbTgt. Avant de vous expliquer comment opérer le changement du mot de passe de ce compte, je vais vous donner quelques explications. C’est qui krbtgt ? Le compte krbtgt est compte de service désactivé dans l’Active Directory, qui est utilisé …
Dans un tutoriel précédent, je vous ai expliqué comment protéger vos serveurs Linux avec Crowdsec afin de bloquer le trafic « malveillant ». Depuis maintenant 2 mois quasiment, la version de Crowdsec est disponible pour Windows. Si vous ne connaissez pas encore Crowdsec, voici une bref présentation : Crowdsec va analyser différents fichiers de logs (Web, pare-feu, …
Dans ce tutoriel dédié à l’Active Directory et à la sécurité, je vais vous donner quelques astuces pour durcir le niveau de sécurité afin d’être moins vulnérable aux attaques. Les différents points de configuration, qui vont être aborder permet simplement de rentre les attaques en interne plus difficile et plus longues, en aucun elles vont …
Dans ce tutoriel, je vais vous expliquer comment importer manuellement une mise à jour du site https://www.catalog.update.microsoft.com/ dans WSUS avec PowerShell. Par défaut cette opération est possible automatiquement en passant la console et à condition d’utiliser Internet Explorer 11. En 2022, qui utilise encore ce navigateur ? Télécharger la mise à jour et récupérer son …
Dans ce tutoriel, je vais vous expliquer comment forcer l’enregistrement DNS des ordinateurs par stratégie de groupe (GPO) dans un environnement Active Directory. Maintenant une zone DNS (Active Directory) propre à jour n’est pas une chose facile, surtout avec l’enregistrement dynamique des ordinateurs. La première étape, c’est l’activation du nettoyage automatique, or il arrive qu’une …
Ce tutoriel fait suite à un retour d’expérience que j’ai eu sur un environnement Exchange en DAG. Lors d’une maintenance « programmée », le changement de copie active des bases de données sur l’autre nœud du DAG étaient impossible avec une erreur du type : FullyQualifiedErrirId : XXXXXX.Microsoft.Exchange.Management.SystemConfigurationTasks.MoveActiveMailboxDatabase Cette erreur était provoquée par commande : Le déplacement …
Dans ce tutoriel, je vais vous expliquer comment désactiver complément le support SMBv1 à l’aide d’une stratégie de groupe. Pour désactiver le support complet de SMBv1, il faut agir sur les deux composants SMB qui sont : Le serveur qui est celui qui partage Le client qui permet d’utiliser des ressources partagées. La désactivation par …
Dans ce tutoriel, je vais vous expliquer comment supprimer un espace de nom DFS sur Windows Serveur. Dans la grande majorité des cas, vous n’aurez normalement pas besoin de ce tutoriel 😉 Bien que cette opération soit relativement simple à faire par l’interface graphique, il arrive dans certain cas que cela ne se passe pas …
Dans ce tutoriel, je vais vous montrer comment accéder aux suivis des messages (email) entrant et sortant sur Exchange Online. 1. Aller sur le portail Office : https://office.com. Depuis la page d’accueil, cliquer sur Admin 1. 2. Depuis l’Admin center, cliquer sur Exchange 1 dans le menu à gauche pour accéder à l’administration d’Exchange Online. …