Powershell – Conversion GPO en clé de registre

Dans certains cas, il est nécessaire de pouvoir connaitre les clefs de registres modifiés par une GPO.

A l’aide de Powershell et des fonctions « Get-GPRegistry » et « Get-GPRegistryvalue », il est possible de convertir une GPO fichier regedit.

Read More

Windows – Vérifier la version et le build de Windows

Vérifier la version et le build de Windows qui est installé.

Il existe plusieurs méthodes pour obtenir cette information. La liste n’est pas exhaustive et à l’exception de la méthode avec Powershell, les interface graphiques peuvent être changer selon la version de Windows.

Read More

Windows – CheckSum fichier

A la suite d’un téléchargement et avant d’installer un binaire ou pour comparer deux fichiers, il est possible d’effectuer une CheckSum. Le CheckSum hash avec un algorithme défini le fichier en question et générè une emprunte unique liée à son contenu. Cette emprunte permet de s’assurer qu’un fichier n’a pas été modifié entre la source et la destination.

Read More

Powershell – Signer les scripts

Plutôt que d’abaisser la sécurité de votre infrastructure en autorisant l’exécution de tous les scripts Powershell :

Set-ExecutionPolicy Unrestricted

Il est possible d’autoriser uniquement l’exécution des scripts Powershell signés.

Set-ExecutionPolicy AllSigned

Pour signer vos scripts, la présence d’une CA au sein de votre infrastructure est obligatoire.

Read More

Powershell – Notification d’expiration de mot de passe par email

Mise en place d’une alerte par email lorsque le mot de passe d’un compte utilisateur va expiré.

Sur une infrastructure Active Directory en mode bastion, ce domaine AD est ponctuellement utilisé par des administrateurs car dédié à des comptes des services applicatifs.

Une alerte par email a été mise en place afin de prévenir les utilisateurs de l’expiration de leur mot de passe.

Read More