
Steph69
Techs info-
Posts
141 -
Joined
-
Last visited
-
Days Won
9
Steph69's Achievements
-
Sharepoint : limiter l'accès à partir d'adresses IP
Steph69 replied to Amaryc's topic in Logiciels et applications
en cidr on doit noter 192.168.100.102/32 -
En SaaS et gratuit c'est compliqué vu les contraintes RGPD (et les responsabilité pénales ...) Voila quelques pistes pour dégrossir : https://www.cnil.fr/sites/default/files/typo/document/Recommandations_pour_les_entreprises_qui_envisagent_de_souscrire_a_des_services_de_Cloud.pdf https://www.captaincontrat.com/gestion/politique-de-confidentialite-rgpd/editeur-saas-rgpd-me-znaty
-
Souci de démarrage avec un PC AIO MSI MS-AA1511
Steph69 replied to Nab's topic in Logiciels et applications
Remise des param bios par défaut et tenter de la flasher si une MAJ est dispo -
Marque vitrohm, la série dur à dire, on voit pas sur la photo si c'est une bobinée ou pas.
-
Remplacement étiqueteuse Dymo
Steph69 replied to Jack Harper - Tech-49's topic in Discussions générales
Mwais, la garantie limitée à 6 mois est pas un gage de qualité pour ton alternative -
YBeth reacted to a post in a topic: Logiciel pour AD
-
Bonjour, Pour la Synchronisation AD / 365 c'est la fédération avec Azure AD Connect, c'est bien documenté en ligne. Pour ton équipe RH, un portail AWX (Ansible) avec des templates de création tout simples : nom, prénom, cocher les services, la licence, etc. ferait l'affaire. C'est gratuit, on a une gestion des droits d'accès et des logs au cas ou Après faut se faire le scripting qui se cache derrière, mais dans ton cas c'est principalement du PowerShell c'est pas horrible Exemple d'interface web d'un template AWX :
-
Configuration WSUS hors ligne (et pas l'outil WSUS Offline)
Steph69 replied to snoozriton's topic in Microsoft Windows
Sans ouvrir de port de communication à un moment ou à un autre c'est compliqué. Après un WSUS à restreindre coté communication c'est très simple, les serveurs s'y attachant n'ont besoin que d'un port ouvert et il n'a besoin de communiquer qu'avec Microsoft. En supposant 2 niveau de FW (internet et réseau fermé) : - le serveur WSUS est isolé dans un VLAN dédié et n'a le droit de sortir que vers les sites Microsoft (n'importe quel Ngen FW sait le faire) - Les serveurs en réseau fermé ont une règle de sortie dédiée sur un port unique à destination du WSUS (règle désactivée par défaut) - Après on planifie, on active la règle d'accès au WSUS que lors des plages de maintenances, on update et on referme la règle. Après pour un réseau isolé d'internet entièrement, les MAJ de sécurité ne revêtent pas une importance énorme, une planification mensuelle des patch est largement suffisante. -
Exchange 2013 est en fin de support étendu dans un an, c'est le bon moment pour lancer les études de renouvellement/fusion/externalisation de ces serveurs. Vu le volume d'utilisateurs et de serveurs s'y prendre un an à l'avance, surtout dans le public me semble important C'est pas précisé, mais les serveurs sont probablement en 2012R2 (voir pire ^^), le topo de l'EOL est le même. Sinon pour la cible, je verrais bien un DC par site pour ne pas dépendre du lien internet pour l'authentification, coté domaines/forêts dur à dire sans beaucoup plus de précisions. Exchange vu le volume total de boites c'est une grosse infra si sur site, au moins 2 serveurs CAS en frontaux, et 3 à 6 serveurs BAL. Le tout avec du load balancer, de la backup sérieuse, antispam, anti-dos et pare feu NGEN pour protéger tout cela. Même si ça serait un super "Kiff" de monter un truc pareil, j'aurais pas une envie folle de le maintenir au quotidien !
-
Exelsis reacted to a post in a topic: Antivirus Contexte actuel ( guerre Russie / Ukraine )
-
YBeth reacted to a post in a topic: Antivirus Contexte actuel ( guerre Russie / Ukraine )
-
Antivirus Contexte actuel ( guerre Russie / Ukraine )
Steph69 replied to 6gsxr's topic in Logiciels et applications
Ne propose que de protéger la PME de moins de 50 postes, que du Windows, pas de Mac OS pas de Linux. Et surtout pas de console d'administration. Pour moi c'est un gros NON, produit inadapté en entreprise. Après pour le particulier .... j'ai Microsoft Defender à la maison il fait le job sans surcout et bien intégré. -
Dans les très grandes lignes oui, le plus compliqué étant de gérer les utilisateurs lors de toutes ces étapes et de définir les perturbations acceptables, le tout sans perdre de mails Typiquement le point 3 est critique, par exemple quand la source est sur OVH, tout les mails partant de OVH n'arriveront jamais chez 365. La raison : OVH connait le domaine il ne se donne donc même pas la peine de faire une résolution MX .... Ou quand la source est en pop, il faut ajouter l'étape de migration des archives dans 365, etc. C'est plein de petits points de détails comme cela qui font une bonne migration.
-
Bonjour, Le plus simple pour accéder au ressource de n'importe quel utilisateur sur n'importe quel PC sur n'importe quel site est de mettre en place des relations d'approbations AD. Cet article est très clair je trouve : https://rdr-it.com/active-directory-relation-approbation-entre-deux-forets-domaines/ Dans ce cas précis c'est de multiples relations d'approbations entre différentes forêts AD. Cela permet aussi des accès croisés aux ressources.
-
On sort du sujet initial En prise connectées il en existe a un nombre énorme, avec normes, puissances, fonctionnalités, intégration différents. Ça dépend de l'utilité, de l’écosystème déjà en place, etc. sinon Normalement le bail statique permet de garder l'association, après ce n'est pas vrai pour tous les routeurs (A tester car trouver cette info dans la documentation relève du miracle) Certains routeurs permettent sinon de faire un NAT sur l'adresse de broadcat, c'est une solution qui marche aussi (pas une livebox) Sinon à l'époque ma Box Bouygues avait une fonctionnalité de proxy WOL qui fonctionnait très bien.
-
Il est même sensé aller encore plus vite, tu dois être sur un port USB 3.1 Gen1 et non Gen2 Ce modèle est connu pour chauffer relativement, mais à priori sans soucis de durabilité. Les performances en cas de surchauffe s'effondrent de toute façon le forçant à refroidir ! J'ai son petit frère le Extrem 500 pas pro avec environ les mêmes débits (mais pas compatible Gen2 le mien).
-
Bastien I² reacted to a post in a topic: [WOL] Wake on Lan non fonctionnel après avoir tout essayé (DynDNS) Windows 10/11
-
Alors le conseil commun est de le faire fonctionner en réseau local avant de basculer cela en WAN
-
Noobactu reacted to a post in a topic: CONNECTWARE
-
YBeth reacted to a post in a topic: [WOL] Wake on Lan non fonctionnel après avoir tout essayé (DynDNS) Windows 10/11
-
Au vu d'une recherche rapide sur internet, société récente à la santé financière pas extraordinaire : https://www.pappers.fr/entreprise/connectware-840966410 https://www.societe.com/societe/connectware-840966410.html SI j'étais candidat je ne postulerais pas chez eux. Si c'est dans un cadre partenariat pro je te laisse juger.