Steph69

Les recommandations de l'ANSI règlent le problème dans ce cas la :
- Verrouillage auto des sessions
- Mot de passe complexe de 12 caractères mini
- Tout à jour bien sur (et pas de DC en OS inférieur a 2012R2 !)
 
+ et c'est le plus dur éduquer les utilisateurs

Bonjour,
 
Pour la Synchronisation AD / 365 c'est la fédération avec Azure AD Connect, c'est bien documenté en ligne.
 
Pour ton équipe RH, un portail AWX (Ansible) avec des templates de création tout simples : nom, prénom, cocher les services, la licence, etc. ferait l'affaire.
C'est gratuit, on a une gestion des droits d'accès et des logs au cas ou
 
Après faut se faire le scripting qui se cache derrière, mais dans ton cas c'est principalement du PowerShell c'est pas horrible
 
Exemple d'interface web d'un template AWX :

Ne propose que de protéger la PME de moins de 50 postes, que du Windows, pas de Mac OS pas de Linux.
Et surtout pas de console d'administration.
 
Pour moi c'est un gros NON, produit inadapté en entreprise.
 
Après pour le particulier .... j'ai Microsoft Defender à la maison il fait le job sans surcout et bien intégré.
 

Ne propose que de protéger la PME de moins de 50 postes, que du Windows, pas de Mac OS pas de Linux.
Et surtout pas de console d'administration.
 
Pour moi c'est un gros NON, produit inadapté en entreprise.
 
Après pour le particulier .... j'ai Microsoft Defender à la maison il fait le job sans surcout et bien intégré.
 

Y'a la solution des familles sinon, la prise connectée !
 
On règle dans le bios un "After PowerLoss" => "Démarrage"
Dans l'appli de la prise un simple Off/on fait démarrer le PC, et ça évite en plus d'utiliser la veille prolongée.
 

Au vu d'une recherche rapide sur internet, société récente à la santé financière pas extraordinaire :
https://www.pappers.fr/entreprise/connectware-840966410
https://www.societe.com/societe/connectware-840966410.html
 
SI j'étais candidat je ne postulerais pas chez eux. Si c'est dans un cadre partenariat pro je te laisse juger.
 

Y'a la solution des familles sinon, la prise connectée !
 
On règle dans le bios un "After PowerLoss" => "Démarrage"
Dans l'appli de la prise un simple Off/on fait démarrer le PC, et ça évite en plus d'utiliser la veille prolongée.
 

Ta config semble correcte, l'affectation de bail statique contournant le problème de flush ARP.
 
Est tu sur du port 9 UDP, habituellement c'est plutôt le 7 UDP ?
 
Il faudrait quand mêle faire le test en local pour vérifier (genre depuis l'appli du tel en WIFI sur la box, idéalement en broadcast pour éliminer tout doute)

On dit chiffré par crypté 😛
 
Sur le Dark Web, le consensus est à la clé PGP souvent.
Je ne vais pas faire un tuto ce n'est pas le but de ce forum.
 
PS : une demande de mail chiffré via TOR ne respire pas la plus grande légalité, en gros je veux pas qu'on sache ni qui je suis ni où je suis ni ce que je transmet.
 
Pour rappel :
En France, la loi prise dans la suite des attentats du 11 septembre 2001 aux États-Unis prévoit qu'en cas de demande des autorités, le refus de fournir sa clé privée est passible de 3 ans de prison et de 45 000 euros d'amende. Il en va de même pour les clés permettant de chiffrer les courriels comme de n'importe quel contenu chiffré.
 
 

Peux-tu expliquer un peu le contexte et ce que tu cherche à faire ?

Hello,
 
Les CAL devices sont déclaratives, hors contrôle Microsoft ca ne sert jamais
 
Pour le XP en fait sa version de RDP (6.1 ou 7.1 max de mémoire) ne peut pas se connecter sur du RDS 2019, mais rien n'empeche de mettre un client alternatif (2X client ou autre)

Pas de clé de recovery Bitlocker => pas de données ....
 
Cela ne servirait à rien de Bitlocker si ça se cassait en 3 minutes via un soft

Réponse exacte, le filtre WMI est dédié à ce genre de différentiations de matériel/OS, etc.
 
Commentaire perso, Windows 7 ça devrait avoir disparu en entreprise vaudrait mieux les changer ou les upgrade en 10

Réponse exacte, le filtre WMI est dédié à ce genre de différentiations de matériel/OS, etc.
 
Commentaire perso, Windows 7 ça devrait avoir disparu en entreprise vaudrait mieux les changer ou les upgrade en 10

Un snapshot avant de sysprep permet de reprendre l'image ou elle en était lors des prochaines upgrade d'image sans avoir à tout refaire

Bonjour,
 
Effectivement l'idéal est d'avoir un utilisateur et un pc de test pour valider le bon fonctionnement de chaque GPO avant de généraliser.
 
Attention lors de la suppression des anciennes GPO, ne plus appliquer une GPO ne veux pas forcément dire retour à l'état initial, mais plutôt que le paramètre modifié n'est plus forcé.
 
Pour la maintenance et la lisibilité des GPO il est bien que chaque GPO ai un rôle précis (correspondant a son nom) et ne soit pas un "fourre tout"
 
Sinon un bon backup des GPO existantes avant tous les changements est une bonne sécurité en cas de soucis.

Un snapshot avant de sysprep permet de reprendre l'image ou elle en était lors des prochaines upgrade d'image sans avoir à tout refaire

Un snapshot avant de sysprep permet de reprendre l'image ou elle en était lors des prochaines upgrade d'image sans avoir à tout refaire

Prérequis à bien vérifier quand on fait du WDS :
L'image WinPE de boot doit OBLIGATOIREMENT reconnaitre le réseau et le stockage de la machine déployée sous peine d'échec de déploiement.
J'ai tendance à tuner le PE de boot pour lui insérer les driverpack DELL et HP (je ne travaille qu'avec ces deux marques), certains contrôleur de stockage et surtout carte réseau ne sont pas reconnus nativement par WIN10 (même si c'est en nette amélioration par rapport au versions précédente de Windows).
 
Sinon l'image WIN10 utilisée pour le déploiement il est souhaitable bien que chronophage de lui intégrer l’ensemble des MAJ Windows ça fait gagner bcp de temps en post-déploiement.

Le conseil de base serait surtout de ne plus utiliser de compte mail Orange dans le monde professionnel ?

en powershell : get-acl et set-acl