Vous souvenez vous de la première fois où vous avez arrêter un PC Windows ?
"C'est facile, pour éteindre, NOOONNN tu éteins pas avec le bouton, tu cliques sur démarrer !"
"Sur démarrer ?? Pour éteindre ? c'est nul !"
et presque 20 ans plus tard on cherche à le remettre ... comme quoi ...
Classic Shell peut vous aider. Ce petit soft a rapidement fait son apparition afin de rétablir la base de toutes actions dans un Windows .. le menu démarrer.
Voici le liens pour le télécharger et l'utiliser :
http://classicshell.sourceforge.net/
Dispo en plusieurs langues.
mardi 13 novembre 2012
Audit d'un parc informatique Windows
Afin d'auditer un parc, il existe plusieurs outils mis à notre disposition. Les premiers sont fournis directement par Microsoft et permettent de faire le 'Tour du propriétaire".
Les Journaux Systèmes des DCs:
Faire un filtre sur les événements pour faire ressortir les erreurs et les warnings.
Si il y a des erreurs "Google"iser les IDs événements, dans quasi 100% des cas, une procédure de résolution est proposée par Microsoft avec cause, effets et correctif ( manuel ou patch )
Configuration des réplications :
Avoir au moins un catalogue global sur chaque site ou activer la mise en cache des groupes universels ( le mieux reste tout de même le CG )
Valider la configuration DNS (tous les serveurs doivent avoir le même DNS principal)
Ensuite, il faut vérifier les réplications inter-DC ( NTDS et SYSVOL ) donc direction " Sites et Services Active Directory " et forcer la réplication.
Pour être sûr que cela fonctionne bien, copier un petit fichier dans \sysvol\sysvol et voir si il réplique.
On utilisera les outils\commandes Repadmin /showrepl. Pour lister les réplications et leurs erreurs. C'est plus facile avec cet outil mais il n'est pas inclus dans 2003 il faut le télécharger sur le site de Microsoft à cette adresse :
http://www.microsoft.com/en-us/download/confirmation.aspx?id=7911
À savoir : les DC réplique entre eux de manière unidirectionnel par des "objets" connexion ...
On pourra donc avoir des erreurs qui n'en sont pas si les logins et mots de passes utilisés ne sont pas bons pour les domaines enfants ou en cas de refus explicites sur un serveur.
L'heure :
Valider qu'il n'y est pas plus de 5 minutes de décalage entre l'AD et "le reste du monde" sinon grosse galère en perspective. Notamment avec Kerberos !
Cette informations est encore plus vraie avec l'apparition de la virtualisation et le phénomène de la désynchronisation horaire (Mais ceci est un autre article)
Dépannage :
Si des soucis sont rencontrés lors des contrôles, il est bon de se servir des outils de diagnostiques comme DCDIAG, REPADMIN, MPSREPORT, REPLMON... pour les résoudre.
Les Journaux Systèmes des DCs:
Faire un filtre sur les événements pour faire ressortir les erreurs et les warnings.
Si il y a des erreurs "Google"iser les IDs événements, dans quasi 100% des cas, une procédure de résolution est proposée par Microsoft avec cause, effets et correctif ( manuel ou patch )
Configuration des réplications :
Avoir au moins un catalogue global sur chaque site ou activer la mise en cache des groupes universels ( le mieux reste tout de même le CG )
Valider la configuration DNS (tous les serveurs doivent avoir le même DNS principal)
Ensuite, il faut vérifier les réplications inter-DC ( NTDS et SYSVOL ) donc direction " Sites et Services Active Directory " et forcer la réplication.
Pour être sûr que cela fonctionne bien, copier un petit fichier dans \sysvol\sysvol et voir si il réplique.
On utilisera les outils\commandes Repadmin /showrepl. Pour lister les réplications et leurs erreurs. C'est plus facile avec cet outil mais il n'est pas inclus dans 2003 il faut le télécharger sur le site de Microsoft à cette adresse :
http://www.microsoft.com/en-us/download/confirmation.aspx?id=7911
À savoir : les DC réplique entre eux de manière unidirectionnel par des "objets" connexion ...
On pourra donc avoir des erreurs qui n'en sont pas si les logins et mots de passes utilisés ne sont pas bons pour les domaines enfants ou en cas de refus explicites sur un serveur.
L'heure :
Valider qu'il n'y est pas plus de 5 minutes de décalage entre l'AD et "le reste du monde" sinon grosse galère en perspective. Notamment avec Kerberos !
Cette informations est encore plus vraie avec l'apparition de la virtualisation et le phénomène de la désynchronisation horaire (Mais ceci est un autre article)
Dépannage :
Si des soucis sont rencontrés lors des contrôles, il est bon de se servir des outils de diagnostiques comme DCDIAG, REPADMIN, MPSREPORT, REPLMON... pour les résoudre.
Raccourcis claviers sous Windows 8
Indispensable suite à la disparition du menu 'Démarrer', voici la liste des raccourcis claviers et leurs actions :
[WINDOWS] bascule entre le Bureau et l’écran Démarrer
[WINDOWS] + [E] Ordinateur
[WINDOWS] + [R] Executer
[WINDOWS] + [T] Switch entre les raccourcis de la barre des taches
[WINDOWS] + [U] Options d'ergonomies
[WINDOWS] + [I] Volet des Options
[WINDOWS] + [P] Volet des Projections
[WINDOWS] + [Q] Ecran MUI section recherches d'applications
[WINDOWS] + [D] Bureau Vide
[WINDOWS] + [F] Ecran MUI section recherches de fichiers
[WINDOWS] + [H] Volet des Partages
[WINDOWS] + [K] Volet des Périphériques
[WINDOWS] + [L] Screen lock
[WINDOWS] + [m] Minimiser les fenêtres
[WINDOWS] + [M] Maximiser les fenêtres
[WINDOWS] + [W] Ecran MUI section recherches des paramètres
[WINDOWS] + [X] Menu technique
[WINDOWS] + [C] Lance la "Charms Bar"
[WINDOWS] + [B] Switch entre les raccourcis de la barre d'outils (en bas à droite)
[WINDOWS] + [?] Active l'aéro Peek
[WINDOWS] + [Chiffre] Lance le raccourcis Numéro chiffre de la barre des tâches
[WINDOWS] + [TAB] Active la "Switch Bar" (Applications ouvertes)
Indispensable suite à la disparition du menu 'Démarrer', voici la liste des raccourcis claviers et leurs actions :
[WINDOWS] bascule entre le Bureau et l’écran Démarrer
[WINDOWS] + [E] Ordinateur
[WINDOWS] + [R] Executer
[WINDOWS] + [T] Switch entre les raccourcis de la barre des taches
[WINDOWS] + [U] Options d'ergonomies
[WINDOWS] + [I] Volet des Options
[WINDOWS] + [P] Volet des Projections
[WINDOWS] + [Q] Ecran MUI section recherches d'applications
[WINDOWS] + [D] Bureau Vide
[WINDOWS] + [F] Ecran MUI section recherches de fichiers
[WINDOWS] + [H] Volet des Partages
[WINDOWS] + [K] Volet des Périphériques
[WINDOWS] + [L] Screen lock
[WINDOWS] + [m] Minimiser les fenêtres
[WINDOWS] + [M] Maximiser les fenêtres
[WINDOWS] + [W] Ecran MUI section recherches des paramètres
[WINDOWS] + [X] Menu technique
[WINDOWS] + [C] Lance la "Charms Bar"
[WINDOWS] + [B] Switch entre les raccourcis de la barre d'outils (en bas à droite)
[WINDOWS] + [?] Active l'aéro Peek
[WINDOWS] + [Chiffre] Lance le raccourcis Numéro chiffre de la barre des tâches
[WINDOWS] + [TAB] Active la "Switch Bar" (Applications ouvertes)
Quid de Windows 8 ?
Chaque nouvelle sortie d'OS est en soit une petite révolution. Pleins de questions se posent tant les enjeux sont énormes.
Que se soit pour les fabricants hardwares (nouvelles exigences CPU, RAM, Disque Dur, ...), pour les particuliers (Compatibilité, bugs, facilité d'utilisation, ...) ou pour les entreprises (Migrations, coûts/bénéfices du changement...)
Un petit point s'impose.
Le matériel :
Globalement, Windows 8 tourne plus vite que son prédécesseur. Il démarre en moyenne 1/3 de fois plus rapidement et ce, avec le même matériel ! Bonne nouvel Inside => Pas besoin de nouveaux investissement pour avoir ce nouvel OS
Sécurité :
Les méthodes d'authentifications au démarrage sont variées, du mot de passe à l'image en passant par le code PIN, on voit bien que W8 est destiné à des tablettes PC, d'ailleurs, plus on l'utilise et plus on a envi de toucher l'écran ...
Interface :
Et là, c'est le drame ! une nouvelle interface qui va en dérouter plus d'un ! Ex-Métro, l'interface s'appel désormais MUI (Modern User Interface) cause brevet déjà déposé pour métro, dommage c'était plus simple ...
Une espèce de surcouche logiciel dans laquelle apparaissent des 'Tuiles'. Pourvus que le terme ne soit pas révélateur ^_^
Déroutant durant les premières heures, en fait ces tuiles sont plutôt pratique au quotidien. Les news apparaissent à l'ouverture de session, la météo, et pas mal de raccourcis qui se trouvaient avant sur le bureau.
Petite note : Exit le bouton démarré ... au début, ce n'est pas simple mais on fini par si faire ...
Rentabilité professionnel :
Point de vue professionnel, c'est une vraie galère. L'interface nécessite absolument des heures de formations pour les utilisateurs en particuliers ceux qui ne sont pas à l'aise avec W7 ... la manipulation des tuiles et le passage du bureau au MUI est troublant et malheureusement essentiel
Le changement c'est maintenant : (Un peu d'humour tout de même)
Le bureau ne sert plus à grand chose. Nous somme dans une phase de 'Tests' ou de changements. Microsoft envisage une nouvelle interface mais nous laisse tout de même quelque référence au passé dans ce système. Il y a fort à parier que cela ne durera pas.
Bientôt la mort du bureau Windows ?
c'est tout a fait ce qu'il est possible de croire!
Connecté :
Dernier point, W8 fonctionne de concert avec le cloud. Ainsi, il est possible de stocker les paramètres de son profil sur la toile et de les récupérer n'importe ou, sur n'importe quel ordinateur connecté. Pratique mais pas rassurant pour la sécurité ...
Détails :
Pas besoins de crack pour essayer Windows 8 .. Microsoft distribue une version 'démo' de 90 jours. Sachez qu'à la fin de cette période, l'OS se désactive tout simplement...
Pour ceux qui désirent faire le test sur une VM, pas moins de Workstation 8 pour VMware. Le système n'est pas reconnus sur les versions antérieurs
Que se soit pour les fabricants hardwares (nouvelles exigences CPU, RAM, Disque Dur, ...), pour les particuliers (Compatibilité, bugs, facilité d'utilisation, ...) ou pour les entreprises (Migrations, coûts/bénéfices du changement...)
Un petit point s'impose.
Le matériel :
Globalement, Windows 8 tourne plus vite que son prédécesseur. Il démarre en moyenne 1/3 de fois plus rapidement et ce, avec le même matériel ! Bonne nouvel Inside => Pas besoin de nouveaux investissement pour avoir ce nouvel OS
Sécurité :
Les méthodes d'authentifications au démarrage sont variées, du mot de passe à l'image en passant par le code PIN, on voit bien que W8 est destiné à des tablettes PC, d'ailleurs, plus on l'utilise et plus on a envi de toucher l'écran ...
Interface :
Et là, c'est le drame ! une nouvelle interface qui va en dérouter plus d'un ! Ex-Métro, l'interface s'appel désormais MUI (Modern User Interface) cause brevet déjà déposé pour métro, dommage c'était plus simple ...
Une espèce de surcouche logiciel dans laquelle apparaissent des 'Tuiles'. Pourvus que le terme ne soit pas révélateur ^_^
Déroutant durant les premières heures, en fait ces tuiles sont plutôt pratique au quotidien. Les news apparaissent à l'ouverture de session, la météo, et pas mal de raccourcis qui se trouvaient avant sur le bureau.
Petite note : Exit le bouton démarré ... au début, ce n'est pas simple mais on fini par si faire ...
Rentabilité professionnel :
Point de vue professionnel, c'est une vraie galère. L'interface nécessite absolument des heures de formations pour les utilisateurs en particuliers ceux qui ne sont pas à l'aise avec W7 ... la manipulation des tuiles et le passage du bureau au MUI est troublant et malheureusement essentiel
Le changement c'est maintenant : (Un peu d'humour tout de même)
Le bureau ne sert plus à grand chose. Nous somme dans une phase de 'Tests' ou de changements. Microsoft envisage une nouvelle interface mais nous laisse tout de même quelque référence au passé dans ce système. Il y a fort à parier que cela ne durera pas.
Bientôt la mort du bureau Windows ?
c'est tout a fait ce qu'il est possible de croire!
Connecté :
Dernier point, W8 fonctionne de concert avec le cloud. Ainsi, il est possible de stocker les paramètres de son profil sur la toile et de les récupérer n'importe ou, sur n'importe quel ordinateur connecté. Pratique mais pas rassurant pour la sécurité ...
Détails :
Pas besoins de crack pour essayer Windows 8 .. Microsoft distribue une version 'démo' de 90 jours. Sachez qu'à la fin de cette période, l'OS se désactive tout simplement...
Pour ceux qui désirent faire le test sur une VM, pas moins de Workstation 8 pour VMware. Le système n'est pas reconnus sur les versions antérieurs
mercredi 24 octobre 2012
Activer le presse papier commun entre Hôte et VM
Bonjour,
Le presse papier commun entre une VM et son Hôte et quelque chose de bien pratique. Voici comment l'activer :
- Connecter vous dans vSphere
- Éteignez la machine concernée
- Clic droit et Edit Settings
- Aller dans Options / Advanced / Général / Configuration Parameters
- Aller dans ADD
- Ajoutez 2 lignes supplémentaires :
Isolation.tools.copy.disable
Isolation.tools.copy.disable
- Leurs donner des valeurs FALSE
Avant de redémarrer la machine, il vous faut quitter le client vSphere.
En effet, vSphere lis les fichiers de paramétrages au démarrage, en conserve une copie en cache pour écrire à l'intérieur, et synchronise lors de la fermeture de l'application.
- Redémarrer la machine
Voilà, cela fonctionne.
Le presse papier commun entre une VM et son Hôte et quelque chose de bien pratique. Voici comment l'activer :
- Connecter vous dans vSphere
- Éteignez la machine concernée
- Clic droit et Edit Settings
- Aller dans Options / Advanced / Général / Configuration Parameters
- Aller dans ADD
- Ajoutez 2 lignes supplémentaires :
Isolation.tools.copy.disable
Isolation.tools.copy.disable
- Leurs donner des valeurs FALSE
Avant de redémarrer la machine, il vous faut quitter le client vSphere.
En effet, vSphere lis les fichiers de paramétrages au démarrage, en conserve une copie en cache pour écrire à l'intérieur, et synchronise lors de la fermeture de l'application.
- Redémarrer la machine
Voilà, cela fonctionne.
Freeze sur VMware avec le driver SVGA
Bonjour,
Petite anecdote du jour qui mérite une mise en avant.
Lors de installation d'une machine virtuelle sous Windows 7 / Server 2008 / Server 2008 R2 dans un environnement ESX 4.x ou ESX 5.x, il est possible de voir freezer ses machines si le drivers video installé est le SVGA2
Pour rappel, afin que l'utilisation des machines virtuelles WINDOWS7 / 2008 / 2008 R2 soit fluide, il faut installer sur ces machines le driver vidéo qui se trouve dans "C:\Program Files\Common Files\VMware\Drivers\wddm_video" de la VM.
http://kb.vmware.com/selfservice/microsites/search.do?cmd=displayKC&docType=kc&externalId=1011709&sliceId=1&docTypeID=DT_KB_1_1&dialogID=55160139&stateId=1%200%2055162014"
Petite anecdote du jour qui mérite une mise en avant.
Lors de installation d'une machine virtuelle sous Windows 7 / Server 2008 / Server 2008 R2 dans un environnement ESX 4.x ou ESX 5.x, il est possible de voir freezer ses machines si le drivers video installé est le SVGA2
Pour rappel, afin que l'utilisation des machines virtuelles WINDOWS7 / 2008 / 2008 R2 soit fluide, il faut installer sur ces machines le driver vidéo qui se trouve dans "C:\Program Files\Common Files\VMware\Drivers\wddm_video" de la VM.
http://kb.vmware.com/selfservice/microsites/search.do?cmd=displayKC&docType=kc&externalId=1011709&sliceId=1&docTypeID=DT_KB_1_1&dialogID=55160139&stateId=1%200%2055162014"
vendredi 7 septembre 2012
Rendre Bootable un périphérique sous Windows 7
En utilisant DiskPart, un outil intégrer à W7 permettant de gérer les disque durs, il est facile de rendre Bootable un périphérique USB.
dans l'éditeur de command, taper CMD
Puis DiskPart
Ensuite
List Disk
Apparaît le numéro du Disk et sa taille. Repérer la clé USB puis taper
SELECT DISK N ou N le numéro du Disk
CLEAN
CREATE PARTITION PRIMARY
FORMAT FS=NTFS QUICK
Formatage en cours ....
ACTIVE
Si la clee n'apparaît pas dans le gestionnaire de disque indiquer la ligne supplémentaire :
Assign
Fin de la procédure ...
dans l'éditeur de command, taper CMD
Puis DiskPart
Ensuite
List Disk
Apparaît le numéro du Disk et sa taille. Repérer la clé USB puis taper
SELECT DISK N ou N le numéro du Disk
CLEAN
CREATE PARTITION PRIMARY
FORMAT FS=NTFS QUICK
Formatage en cours ....
ACTIVE
Si la clee n'apparaît pas dans le gestionnaire de disque indiquer la ligne supplémentaire :
Assign
Fin de la procédure ...
jeudi 23 août 2012
Les boucles FOR du Batch ...
Aujourd'hui, un petit retour au Batch ... (<= Jeu de mot débile.. retour/boucle .. nan ? ok j'me cache)
Une utilisatrice a souhaitée avoir une liste des droits attribués sur un dossier à sa charge sur le réseau.
LE reflex du geek => "Super, on Batch !"
But du jeu : avoir les droits descendus sur tous les sous-dossier d'un Folder particulier.
Les armes :
¤ - le fameux FOR pour initialiser la boucle accompagné d'un /D pour scanner un dossier, d'un /R pour avoir les droits appliqués sur les sous dossiers et fichiers. Ici, on utilisera le /F à partir d'un fichier texte, généré par ...
¤ - ... Le DIR qui sert à regarder à l’intérieur d'un dossier
¤ - Le CACLS, une commande permettant de lister les droits d'un dossier/fichier ou/et de les changer de manière massive (Toujours bon a retenir celui la)
Le jeu se déroule en deux manches. Dans la première ont commence par lister les dossiers avec la commande :
Dir destination /A:D /B /S > D:\ListeRep.txt
Explication de la commande : DIR est la commande qui sert à Lister l’intérieur d'un dossier les arguments :
/A:D Afin de cibler les dossiers
/B Permet d'obtenir les chemins
/S Récurrence sur les sous dossiers du dossier visé
> destination Va écrire le résultat dans un fichier
Deuxième partie, ont applique la boucle FOR qui sert à répéter une action a exécuter tant que la condition est vraie. Ici la condition va être la présence d'un dossier.
La commande est la suivante :
FOR /F "Usebackq delims=;" %%i in (D:\ListeRep.txt) do (
CACLS %%i >> D:\LogListeRep.log
)
Cela parait un peu barbare.
Explications :
FOR est la commande qui initialise la boucle
/F Permet de lire un fichier texte il peut être comme ici suivis d'arguments
Usebackq Indique au programme que des arguments complexes vont être utilisés
delims=; Va indiquer à la commande que les lignes doivent êtres envoyés en entier jusqu'à la rencontre d'un délimitateur, ici ; mais on peut utiliser autre chose.
%%i Est la variable remplis par les résultats. Ont batch, donc on double le "%"
in() L'emplacement du fichier liste
CACLS Ont demande à chaque occurence trouvée d'appliquer la commande CACLS qui permet de lister les droits sur un dossier (d'où l'indication de la variable %%i juste derrière)
>> Permet de rajouter des lignes au fichier créé précédemment.
Voila la commande au complet. J'ai initier un Pause>null au milieu du programme afin de rajouter des guillemets et un ; a la fin de chaque lignes avec Notepad++ par manque de temps.
Cela donne au final :
@Echo Off
Echo %Date% > D:\LogListeRep.log
Echo %Time% >> D:\LogListeRep.log
Dir \\Destination /A:D /B /S > D:\ListeRep.txt
Pause>Null
FOR /F "Usebackq delims=;" %%i in (D:\ListeRep.txt) do (
CACLS %%i >> D:\LogListeRep.log
)
Voilà, pas très compliqué mais sacrément utile
A noter qu'une extraction sous Excel est tout à fait possible en replaçant le .log par un .xls, mais il faudra le trier pour que cela soit exploitable.
Au plaisir ...
vendredi 8 juin 2012
Ralentissements sous Windows XP
Voici comment palier les ralentissements sous Windows XP sans avoir à reformatter sa machine.
1.
Afficher les fichiers cachés
Dans l’explorateur
de fichier Windows, aller dans « Outils
|Options des dossiers | Onglet Affichage » et changer la
coche « Fichiers et dossiers cachés »
2.
Vidage du premier dossier TEMP
Windows stock des
informations temporaires dans deux endroits différents. Le premier est situé
dans C:\Windows\Temp et concerne le système en général.
Il faut supprimer tout ce que contient le dossier.
3.
Vidage du second dossier TEMP
Le second dossier
concerne vos applications et se situe dans C:\Documents
& Settings\VotreProfile\Local
Settings\Temp
Ou VotreProfile correspond au nom de votre session.
Là encore, supprimer tout ce qui se trouve à l’intérieur de ce dossier
Attention, ne pas supprimer le dossier lui-même
4.
Compression du disque physique
Une fois ces
actions effectués, faire un clic droit sur le lecteur C:\ puis sur le bouton « Nettoyage
du disque »
Ici, il faudra sélectionner toutes les cases sauf la dernière « Compression des données non utilisées ».
1.
Afficher les fichiers cachés
2.
Vidage du premier dossier TEMP
Il faut supprimer tout ce que contient le dossier.
Attention, ne pas supprimer le dossier lui-même
Si les fichiers sont en cours d’utilisation (ce qui n’est
pas rare), il faut passer au suivant.
3.
Vidage du second dossier TEMP
Ou VotreProfile correspond au nom de votre session.
Là encore, supprimer tout ce qui se trouve à l’intérieur de ce dossier
Si les fichiers sont en cours d’utilisation (ce qui n’est
pas rare), il faut passer au suivant.
4.
Compression du disque physique
Ici, il faudra sélectionner toutes les cases sauf la dernière « Compression des données non utilisées ».
Fin de l’intervention,
vous pouvez regagner la machine à café …
jeudi 7 juin 2012
XenApp6 Résoudre l'erreur 500.19
Pour ce faire, désactiver la compression Http du serveur IIS.
En ligne de commande :
%windir%\system32\inetsrv\appcmd.exe set config -section:system.webServer/httpCompression /-[name='xpress']
C'est tout ... RDV au café ...
En ligne de commande :
%windir%\system32\inetsrv\appcmd.exe set config -section:system.webServer/httpCompression /-[name='xpress']
C'est tout ... RDV au café ...
Configurer RADIUS avec un switch Cisco
1 SERVEUR RADIUS
1.1 AJOUT DU ROLE NPS
1.2 CONFIGURATION
DU SERVEUR RADIUS
1.2.1 NOUVEAU CLIENT RADIUS
1.2.2 CONFIGURATION D’UNE STRATÉGIE
DE CONNEXION
2 PARAMETRAGE DU SWITCH
Edition de la configuration du switch
1.1 AJOUT DU ROLE NPS
L’installation du rôle NPS se fait via le gestionnaire de
rôle.
Suivre les étapes d’installation puis terminer.
1.2 CONFIGURATION
DU SERVEUR RADIUS
1.2.1 NOUVEAU CLIENT RADIUS
La configuration d’un nouveau client RADIUS se fait dans la
MMC NPS.MSC
Aller dans « NPS | Clients et serveurs RADIUS | Client
RADIUS »
Puis click droit sur
« Client RADIUS | Propriété »
Le mot de passe est à renseigner sur le
matériel qui se connecte au serveur RADIUS.
1.2.2 CONFIGURATION D’UNE STRATÉGIE
DE CONNEXION
Faire un click droit sur « NPS | Stratégies | Stratégies
réseau | Propriété »
Nom de la stratégie
On détermine le Groupe Windows qui aura les autorisations
d’accès
Ici, le groupe «
Administrateurs_Radius »
On détermine les
accès du groupe rajouté précédemment
Configuration de la
sécurité d’accès. Décocher tout sauf « Authentification non chiffrée (PAP,
SPAP) »
Déconnexion automatique des utilisateurs au bout de 15
minutes
Paramétrage des Attributs RADIUS Standard
- Supprimer « Framed-Protocol »
- Modifier
« Service-Type » pour pointer sur « Login »
Paramétrage des Attributs RADIUS Spécifiques au fournisseur
Ajouter « Vendor-Specific » avec les attributs modifiés
suivant :
Dans « Configurer l’attribut »
Note : le lvl
correspond ici aux droits utilisateurs concernant les modifications sur le
switch.
15 =>
Administrateurs
7 =>
Utilisateurs avec pouvoir
1 =>
Utilisateurs
Note : 3 groupes ont été créés avec des accès différents à
travers les politiques d’accès de IAS
Administrateurs_Radius LVL
15
Monitoring_Radius LVL
7
Utilisateurs_Radius LVL
1
Chiffrement nécessaire pour accéder au service de routage et
accès à distance
Pas de filtrage selon
l’état de la machine client.
Niveau d’autorisation
pour le groupe
Les stratégies sont
activées
2 PARAMETRAGE DU SWITCH
Paramétrage du switch CISCO 2960 pour qu’il se connecte au
serveur RADIUS
La connexion au switch se fait par l’outil Putty
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Renseigner l’adresse IP du matériel et le type de connexion
(SSH)
Se loguer avec
l’administrateur local et taper les lignes suivantes (En gras) :
En
Déclaration d'un nouveau modèle
aaa new-model
Méthode d'authentification
aaa authentication
login default group radius local
Paramétrage des autorisations, pointage du serveur et
renseignement de la clé partagée
aaa authorization exec default group radius
local radius-server host 10.2.0.2 radius-server key xxxx
mercredi 6 juin 2012
Hello World !
Bonjour tout le monde, création du blog et apparition dans le monde comme il se doit ... avec un 'Hello World' !
Inscription à :
Articles (Atom)