Jump to content

steph77

Techs info
  • Posts

    84
  • Joined

  • Last visited

  • Days Won

    5

steph77 last won the day on November 30

steph77 had the most liked content!

Profile Information

  • Genre
    Homme

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

steph77's Achievements

  1. Hello @Schwarzer, J'ai un RMM (que tu connaît bien ), ce qui n'empêche pas qu'il faille cocher ces 4 satanés cases, ce qui va forcément engendrer des erreurs par la suite quand nous aurons atteint notre objectif de déploiement...
  2. Merci @Pyrithe (je n'avais pas vu ton message). Je vais regarder ça et construire le process
  3. Hello tout le monde :). En cours de développement de mes offres et outils MSP Bon j'ai néanmoins un problème avec les Mac. Lorsqu'on installe n'importe quel logiciel de prise en main à distance, il faut aller lui accorder manuellement les droits de "enregistrement écran, accès aux fichiers, démarrage automatique". C'est super chronophage et c'est sur qu'au cours du temps on va oublier de cocher manuellement les 4 cases à cocher. Savez-vous si l'ont peu élever ces droits automatiquement ou au pire avec un argument de ligne de commande ? (Ce n'est pas grave si ça demande un mdp, ça on les as ). Merci beaucoup, A vous lire
  4. Je m'emmerde pas moi, je fais sauter tous les MDP :-).
  5. Bonjour à tous chers collègues ! Dites, je fait des tests en ce moment sur mon infra de lab. Cette infra est composée de deux PC qui ne sont pas lié à un AD local mais à Azure AD/M365/Intune. Evidemment, pour les users standard, ils ne peuvent pas modifier de paramètres ni installer d'apps puisque cela demande une élévation UAC. Je mets mon MDP d'admin global tu tenant O365, l'élévation est acceptée et l'app s'installe. Néanmoins, dans un élan de sécurisation, j'aimerai créer un user qui ai un rôle d'admin mais qui puisse uniquement procéder à cette élévation UAC dans le cadre de l'install d'une application ou encore de la modification de l'adresse IP de la carte réseau. Seulement, dans Azure AD ou dans Microsoft 365, je ne trouve pas le rôle RBAC associé... Uniquement "Administrateur global". Alors je pense que j'ai les yeux remplis de m... ^^ Sauriez vous me mettre sur la voie ? Belle journée à tous !
  6. Précisions: Je constate également que le certificat installé par Certbot pointe vers crm.maboite.com alors qu'il devrait pointer sur superv.maboite.com Encore plus chelou !
  7. Hello chers collègues :). Contexte: Appli 1 hébergée sur serveur 1 (crm.maboite.com) Appli 2 hébergée sur serveur 2 (ticket.maboite.com) Appli 3 hébergée sur serveur 3 (superv.maboite.com) Toutes ces applis sont accessibles depuis leur ip publique respective. A des fins de sécurité et notamment de certificat HTTPS j'ai installé un reverse proxy Nginx sur une VM qui a sa propre ip publique (on l'appelera IP_RP). L'appli 1 est appelée via crm.maboite.com via IP_RP = fonctionnement OK, certificat OK L'appli 2 est appelée via ticket.maboite.com via IP_RP = fonctionnement OK, certificat OK L'appli 3 est appelée via superv.maboite.com via IP_RP = le reverse proxy pointe sur ticket.maboite.com C'est à ce dernier point que je ne comprends pas là où ça pêche. Voici le fichier de conf de l'appli 3 dans /sites-available/: upstream superv { server 10.0.0.11; } server { # server_name superv.maboite.com www.superv.maboite.com; (le # ici c'est normal puisque le même appel est fait en bas du fichier) location / { proxy_pass http://superv; proxy_set_header Host $host; proxy_connect_timeout 30; proxy_send_timeout 30; } listen 443 ssl; # managed by Certbot ssl_certificate /etc/letsencrypt/live/superv.maboite.com/fullchain.pem; # managed by Certbot ssl_certificate_key /etc/letsencrypt/live/super.maboite.com/privkey.pem; # managed by Certbot include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot } server { if ($host = www.superv.maboite.com) { return 301 https://$host$request_uri; } # managed by Certbot if ($host = superv.maboite.com.com) { return 301 https://$host$request_uri; } # managed by Certbot server_name superv.maboite.com www.superv.maboite.com; listen 80; return 404; # managed by Certbot } A la lecture de cette configuration, savz-vous ce que je fait mal ? Pour info, j'ai déjà rechargé Nginx, et fait la commande d'autocontrôle qui ne me montre aucune erreur. Merci à tous pour vos lumières
  8. C’est ce que je me disais aussi, niveau gerabilité ce serait pas la folie. D’où « la discussion est ouverte » Pour ton dernière paragraphe, je pratique déjà pas mal Office 365 a 80% sur des sujets qui ne comprennent pas les mails (in fine une migration de mail quand tu utilises les bons outils c’est simple et rapide). mais l’objectif c’était surtout d’avoir un débat sur le sujet et voir si d’autres avaient de meilleures méthodes que moi et que j’ignore encore mon envie, à moi, était d’avoir une console qui centralise ce petit monde et gagner en efficacité sur les déploiements mais en effet centraliser sur une seule console peut devenir un bordel sans nom (et aussi et surtout sur la partie mélange de données qui ne devraient pas se mélanger) d’où l’idée de savoir si d’autres ont des idées à ce niveau
  9. Bonjour @SelMaK Je passais ici par hasard, bravo pour tout ce travail. Je vais tester Proaxive d'ici qq semaines, je te ferais un retour ! A bientot
  10. Salut à tous ! Je me posais une question. Plutôt que de perdre pas mal de temps à créer une nouvelle organisation sur un nouveau tenant office 365 à chaque migration demandée par un client ne serait-il pas jouable d'avoir un seul tenant office 365 regroupant toutes les organisations qui demandent des migrations depuis leur anciens systèmes de mails vers Office 365 ? Avez-vous déjà fait cela ? L'objectif étant de vendre migration+licences sous la forme d'un abonnement par utilisateur La discussion est ouverte Belle journée à tous !
  11. Et celui-ci vient de m’informer que lorsqu’il a fait une backup ce week-end Bitdefender lui a trouver des fichiers vérolés dans le NAS. Je pense le reset complètement car la ça fais peur ^^
  12. Et du coups, non je n’ai pas (mon client) configuré le LAG
  13. Oui, il se produit également si je n’utilise qu’une seule interface, quelle qu’elle soit…
  14. Bonjour à tous, Je suis confronté à un souci avec un NAS Qnap 8 baies. Celui-ci se connecte au réseau via ses 3 interfaces, il ping, je peux me connecter à l'interface web mais 10mn après je perds tout: ping, interface web. Je n'arrive pas à comprendre d'où peux provenir cela. Les 3 cartes sont en DHCP (meme problème en IP fixe) on a essayé sur 2 box et 1 routeur ubiquiti, même combat. Qqun dans l'assistance aurait-il eu à faire à ce problème ? Je précise que dans les logs il n'y a rien à part le fait qu'une tâche de synchro durant 51h est en cours... Une idée ? :)
  15. Hello, j'ajoute ma pierre à l'édifice. Oui, la relation d’approbation te permettra de répondre à la demande rapidement mais c'est une solution très douteuse à long terme surtout dans ta situation. Comme indiqué plus haut, la meilleure méthode c'est de lancer un grand projet de réunification, DC sur chaque site, forêt unique et des OU bien organisées. J'ai bossé sur la réunification de 3 hôpitaux, j'ai pu voir de haut comment ils avaient géré ça et la meilleure méthode a été de faire ce que je viens de dire.
×
×
  • Create New...