Steph69

Pas de clé de recovery Bitlocker => pas de données .... Cela ne servirait à rien de Bitlocker si ça se cassait en 3 minutes via un soft

Bonjour, Sur un Forti neuf, le produit est normalement acheté avec les briques en abonnement, il a donc du forticloud en plus des l'IPS, App Control, WebReputation, etc. Pour moi le mieux est de mettre en place les logs forticloud, la version gratuite a 7 jour de logs, celle en abonnement 1 an justement : https://login.forticloud.com/samlsplash?redirect_uri=https%3A%2F%2Fwww.forticloud.com%2Floginmgrlogin&response_type=code&service_id=forticloudglobal-4TCPXs1dLST1bRp2UuTmkffruyUBvpSS.forticloud.com&access_type=offline La mise en place est simplissime : https://docs.fortinet.com/document/fortigate/5.4.0/cookbook/189021/logging-traffic-with-fortigate-cloud Je trouve ça plus propre de ne pas multiplier les briques, le client veux du Forti, on peut tout faire avec Forti, pourquoi rajouter une autre solution ? PS : externaliser les logs sur forticloud n’empêche pas d'avoir les logs sur le FW aussi.

Hello, C'est donc des délégations de droits sur les boites, essaye ça : https://docs.microsoft.com/fr-fr/outlook/troubleshoot/email-management/email-remains-in-the-outbox-when-you-use-the-deleg https://itnyou.fr/les-elements-envoyessupprimes-pour-les-boites-aux-lettres-partagees-sur-exchange/

Dans la console 365, dans les param de la boite partagée ? C'est un param qui change au gré des version d'Outlook et d'Exchange

Réponse exacte, le filtre WMI est dédié à ce genre de différentiations de matériel/OS, etc. Commentaire perso, Windows 7 ça devrait avoir disparu en entreprise vaudrait mieux les changer ou les upgrade en 10

Pour du montage vidéo je dirais plutôt que ta config est assez light. Sinon pour l'upgrade à minima, effectivement de la RAM et du NVME c'est le bon choix ! 500Go sont-ils vraiment suffisants à ton usage par contre ? ------------------------------- Pour le vrai gros upgrade niveau CPU ça se passe chez AMD par contre Plus sérieusement : https://helpx.adobe.com/fr/premiere-pro/kb/hardware-recommendations.html

Redondance DHCP signifie aussi synchronisation des bails/réservations/options DHCP, etc. Entre un Linux et un WIndows je ne vois pas de solution sans aller se taper du script tordu des deux cotés. Ou tu joue sur les mots et tu met un linux en VM HYPER V sur le windows et comme ca DHCP cross linux

Bonsoir, Oui bien sur, cela modifie l'emplacement par défaut des profils pour les nouvelles création. Ça ne change par contre pas l'emplacement des profils déjà créés. Attention par contre, autant c'est tout à fait adapté dans ton cas avec un serveur RDS solo (qui fait aussi serveur applicatif a priori, voir AD), mais dans le cas d'une ferme TSE ça n'est pas du tout adapté. Petite remarque au vu de l'utilisation présentée, la consommation de ressource risque d'être assez copieuse, prévoir un serveur bien taillé coté CPU/RAM et des disques rapides voir SSD pour une utilisation agréable. Dans un TSE du genre, avec une utilisation quasi comme un poste de travail, j'en ai un un clientèle qui a eu besoin de 24 CPU / 96Go de RAM et le système en LUN SSD coté SAN pour arriver à être complétement fluide pour 25/30 utilisateurs. Après moi c'était des monstres avec du gros DWG sur le TSE, du teams, etc ^^

Attention à cette méthode, elle est sélective sur les dossiers déplacés (en gros c'est pas tout, juste les principaux), et la volumétrie se retrouve souvent dans appdata qui la n'est pas pris en compte. Je pense par exemple aux fichiers ost d'Outlook.

Je vous remercie pour ce topic, je vais voir pour contacter un avant vente de chez eux J'ai deux tenants assez volumineux à fusionner en un seuls, si ça peut se faire simplement ça m'arrangera. A tout hasard, avez-vous un retour d'expérience dans un environnement hybride (Fédération Azure) pour une utilisation Exchange/OneDrive/Sharepoint/Teams, etc. ?

La question est simple mais la réponse n'est pas unique Tu peux au choix : - Utiliser des disques de profils utilisateurs (VHDX) => https://www.informatiweb-pro.net/admin-systeme/win-server/ws-2012-2012-r2-rds-configurer-les-disques-de-profil-utilisateur.html - Mettre en place des profils itinérants (chemin UNC donc mais qui peut très bien pointer sur ton D) => https://docs.microsoft.com/fr-fr/windows-server/storage/folder-redirection/deploy-roaming-user-profiles - Faire des redirections sélectives (en GPO) de dossier de profil utilisateur (Bureau, documents, AppData, etc.) => https://www.it-connect.fr/redirection-de-profils-utilisateurs-avec-windows-server/ - Changer tout bêtement l'emplacement des dossiers utilisateurs => https://www.it-connect.fr/modifier-le-repertoire-par-defaut-des-profils-utilisateurs/ SI le besoin et l'utilisation est aussi simple que je le pense, la dernière solution est de loin la plus simple, mais obligera a recréer les profils utilisateurs.

Salut, Pour utiliser tous ces produits, je te conseillerai plutôt OPNSense que PfSense, pas plus dur à appréhender et bien mieux suivi. Pour un budget serré c'est sur que la VM est tentante, mais c'est aussi terriblement limitant niveau SPF (Single Point of Failure), si ton serveur tombe la boite cliente est dans le noir complet, avec un FW physique, tu as au moins internet qui fonctionne et permet de rebondir sur un poste utilisateur pour le pré-diag. Sinon selon la charge prévue sur le FW et la connexion à gérer des appliances pfSense/OPNSense ne sont pas si chères, pour info en mode basique pour de l'ADSL ça tourne sur un Raspberry.

C'est recommandé de faire le sysrep et ça n'impactera pas bien le temps final, tu perd juste 5 minutes de sysprep et le redémarrage de la machine modèle. Attention aux applications, un certain nombre ne gèrent pas du tout le fait de passer au sysprep, je pense ici particulièrement à pas mal d'agents antivirus managés, aux clients d'inventaires, etc.

Bonjour, Effectivement l'idéal est d'avoir un utilisateur et un pc de test pour valider le bon fonctionnement de chaque GPO avant de généraliser. Attention lors de la suppression des anciennes GPO, ne plus appliquer une GPO ne veux pas forcément dire retour à l'état initial, mais plutôt que le paramètre modifié n'est plus forcé. Pour la maintenance et la lisibilité des GPO il est bien que chaque GPO ai un rôle précis (correspondant a son nom) et ne soit pas un "fourre tout" Sinon un bon backup des GPO existantes avant tous les changements est une bonne sécurité en cas de soucis.

Les recommandations de l'ANSI règlent le problème dans ce cas la : - Verrouillage auto des sessions - Mot de passe complexe de 12 caractères mini - Tout à jour bien sur (et pas de DC en OS inférieur a 2012R2 !) + et c'est le plus dur éduquer les utilisateurs