Script pour Rappels Automatisés de Mot de Passe Active Directory

12 juillet 202412 juillet 2024 par scotch

Introduction

Automatiser les rappels de mots de passe est essentiel pour garantir la sécurité et la continuité de votre organisation. Grâce à ce script PowerShell, vous pouvez envoyer des emails automatiques aux utilisateurs dont les mots de passe vont expirer, les incitant à les changer à temps. Créé par Robert Pearman et mis à jour en août 2018 (oui c’est pas récent !), ce script nécessite le module Active Directory pour PowerShell.

Fonctionnalités

Le script offre plusieurs fonctionnalités :

IPTV et Alcatel, les bases

9 juillet 2024 par scotch

Pour créer une infra « simple » pour l’IPTV, il faut respecter les points suivants :

Le streamer ne doit pas faire querier. Laissez faire les pros : le streamer stream, le switch gère les requêtes réseaux.
Le querier doit être en tête de réseau (généralement votre cœur de réseau – CR).
Le CR doit avoir obligatoirement une IP sur votre VLAN IPTV.
Activer l’IGMP sur votre CR et le SR (Cœur de réseau et sous-répartiteur).
Activer l’IGMP Querying sur le CR (va gérer les requêtes IGMP).
Activer l’IGMP Snooping sur le CR et SR (permet d’envoyer le flux sur les ports réseaux qui le demandent uniquement).
Activer l’IGMP Zapping sur le CR et SR (optimise le changement de chaîne et coupe la chaîne précédente).
Activer l’IGMP Proxy Querier sur les SR.

Pour résumer sur un omniswitch AOS6

Pour le CR

ip interface "IPTV" address votre-adrresse-IP mask Votre-masque vlan ID-IPTV
ip multicast status enable
ip multicast querying enable
ip multicast spoofing enable
ip multicast zapping enable

ip interface "IPTV" address votre-adrresse-IP mask Votre-masque vlan ID-IPTV

ip multicast status enable

ip multicast querying enable

ip multicast spoofing enable

ip multicast zapping enable

Pour les SR

ip multicast status enable
ip multicast spoofing enable
ip multicast zapping enable
ip multicast proxying enable

ip multicast status enable

ip multicast spoofing enable

ip multicast zapping enable

ip multicast proxying enable

Pour voir les flux que votre streamer envoie sur votre switch

show ip multicast source

1	show ip multicast source

Pour voir les flux demandés et par quel port

show ip multicast group

1	show ip multicast group

Pour un omniswitch AOS8

Pour le CR

ip interface "IPTV" address votre-adrresse-IP mask Votre-masque vlan ID-IPTV
ip multicast admin-state enable
ip multicast querying enable
ip multicast spoofing enable
ip multicast zapping enable

ip interface "IPTV" address votre-adrresse-IP mask Votre-masque vlan ID-IPTV

ip multicast admin-state enable

ip multicast querying enable

ip multicast spoofing enable

ip multicast zapping enable

Pour les SR

ip multicast admin-state enable
ip multicast spoofing enable
ip multicast zapping enable
ip multicast proxying enable

ip multicast admin-state enable

ip multicast spoofing enable

ip multicast zapping enable

ip multicast proxying enable

Pour voir les flux que votre streamer envoie sur votre switch

show ip multicast source

1	show ip multicast source

Pour voir les flux demandés et par quel port

show ip multicast group

1	show ip multicast group

Sécuriser un port via une MAC – Switch Alcatel

20 mars 2024 par scotch

Voici les commandes pour des alcatel Omniswitch AOS6 et 8 pour verrouiller une adresse MAC sur un port.

Seul cette adresse mac sera autoriser sur ce port/VLAN, et l’adresse mac ne pourras être utiliser sur un autre port.

AOS6

port-security 1/1 admin-status enable
port-security 1/1 maximum 1
port-security 1/1 max-filtering 0
port-security 1/1 violation shutdown
port-security 1/1 mac 00:00:00:00:00:00 vlan 1

port-security 1/1 admin-status enable

port-security 1/1 maximum 1

port-security 1/1 max-filtering 0

port-security 1/1 violation shutdown

port-security 1/1 mac 00:00:00:00:00:00 vlan 1

AOS8

port-security port 1/1/1 admin-state enable
port-security port 1/1/1 maximum 1
port-security port 1/1/1 max-filtering 0
port-security port 1/1/1 violation shutdown
port-security port 1/1/1 mac 00:00:00:00:00:00 vlan 1

port-security port 1/1/1 admin-state enable

port-security port 1/1/1 maximum 1

port-security port 1/1/1 max-filtering 0

port-security port 1/1/1 violation shutdown

port-security port 1/1/1 mac 00:00:00:00:00:00 vlan 1

Ubuntu virtual display and remote connection

16 septembre 2022 par scotch

J’installe régulièrement des ubuntu en pc rackable et sans écran. Du coup la prise de main à distance est compliquée, j’ai des problèmes de lag et résolution trop petite.

L’astuce est d’installer un écran virtuel avec les commandes suivantes :

apt-get install xserver-xorg-video-dummy

1	apt-get install xserver-xorg-video-dummy

Créer ou modifier le fichier suivant :

sudo nano /usr/share/X11/xorg.conf.d/xorg.conf

1	sudo nano /usr/share/X11/xorg.conf.d/xorg.conf

Section "Device"
Identifier "Configured Video Device"
Driver "dummy"
EndSection
Section "Monitor"
Identifier "Configured Monitor"
HorizSync 31.5-48.5
VertRefresh 50-70
EndSection
Section "Screen"
Identifier "Default Screen"
Monitor "Configured Monitor"
Device "Configured Video Device"
DefaultDepth 24
SubSection "Display"
Depth 24
Modes "1920x1080"
EndSubSection
EndSection

Section "Device"

Identifier "Configured Video Device"

Driver "dummy"

EndSection

Section "Monitor"

Identifier "Configured Monitor"

HorizSync 31.5-48.5

VertRefresh 50-70

EndSection

Section "Screen"

Identifier "Default Screen"

Monitor "Configured Monitor"

Device "Configured Video Device"

DefaultDepth 24

SubSection "Display"

Depth 24

Modes "1920x1080"

EndSubSection

EndSection

sudo reboot

1	sudo reboot

Outil: Autologin

16 septembre 2022 par scotch

Pour mettre en place un Autologin, c’est toujours embêtant de retrouver les bonnes clés registres à créer.

L’outil suivant va vous faciliter la vie !

https://docs.microsoft.com/fr-fr/sysinternals/downloads/autologon

Commandes de bases Alcatel Omniswitch AOS6 et 8

7 juin 202210 mai 2022 par scotch

Remettre configuration usine

Reset configuration usine, garde login et mot de passe.

Alcatel AOS 6

Suppression conf actuelle.

rm /flash/working/boot.cfg

1	rm /flash/working/boot.cfg

Suppression conf boot.

rm /flash/certified/boot.cfg

1	rm /flash/certified/boot.cfg

Redémarrage du switch.

reload working no rollback-timeout

1	reload working no rollback-timeout

Alcatel AOS 8

Suppression conf actuelle.

rm /flash/working/vcboot.cfg
rm /flash/working/vcsetup.cfg

1 2	rm /flash/working/vcboot.cfg rm /flash/working/vcsetup.cfg

Suppression conf boot.

rm /flash/certified/vcboot.cfg
rm /flash/working/vcsetup.cfg

1 2	rm /flash/certified/vcboot.cfg rm /flash/working/vcsetup.cfg

Redémarrage du switch

reload from working no rollback-timeout

1	reload from working no rollback-timeout

Installer FortiClient après Trend Micro

9 avril 20229 avril 2022 par scotch

TrendMicro est un antivirus un peux trop intrusif pour windows à mon gout.

Lorsque j’ai du migrer vers FortiClient, impossible de réaliser une installation sans une erreur. L’install du FortiClient détecte la présence d’un autre anti-virus même après la désinstallation de Trend.
La raison est simple, Trend Micro n’efface pas tout et laisse une quantité de traces de son passage sur votre OS.

Pour désinstaller « proprement » Trend Micro, exécuter les deux ligne ci-dessous dans un Powershell en tant que admin.

Get-WmiObject -Namespace root\SecurityCenter2 -Class AntivirusProduct -Filter "instanceGuid='{AFEE279F-FAE7-BAEE-3A88-4BF7277B8551}'" | ForEach-Object{$_.Delete()} 
Get-WmiObject -Namespace root\SecurityCenter2 -Class AntivirusProduct -Filter "displayName='Trend Micro Security Agent'" | ForEach-Object{$_.Delete()}

Get-WmiObject -Namespace root\SecurityCenter2 -Class AntivirusProduct -Filter "instanceGuid='{AFEE279F-FAE7-BAEE-3A88-4BF7277B8551}'" | ForEach-Object{$_.Delete()}

Get-WmiObject -Namespace root\SecurityCenter2 -Class AntivirusProduct -Filter "displayName='Trend Micro Security Agent'" | ForEach-Object{$_.Delete()}

Zabbix, Surveiller Windows Update

5 mars 20205 mars 2020 par scotch

J’ai installer depuis un moment Zabbix dans mon entreprise. Il est assez « simple », et puissant.

La sonde disponible sur le zabbix Share ne fonctionné pas sur mon infra, du coup je l’ai modifier à ma sauce. C’est une de mes premières customisations de sondes, je suis conscient que le code peut être amélioré.

Télécharger les fichiers -> Windows Updates

Coté serveur

Ajouter le template Windows Updates.xml à votre serveur

Vérifier le path de l’élément « Last check » de votre modèle.

Coté Client

Copier settings.ini et zbx-winupdate.exe dans le dossier de votre agent zabbix (C:\Program Files\Zabbix Agent)

Modifier le fichier settings.ini et modifier les informations de SENDER, CONFIG, et SERVER selon votre cas.

Vérifier que dans le fichier zabbix_agentd.conf la valeur EnableRemoteCommands=1 est présente.

Si aucunes données remonte, vérifier que le nom d’hote sur zabbix est identique à celui indiqué dans le fichier log généré automatiquement par zbx-winupdate.exe.

Réinitialiser un mot de passe ILO via un ESXI

7 février 2020 par scotch

Prérequis : un ESXI HPE

Connecter vous sur votre ESXI puis vérifier que le service SSH est activé.

Cliquer sur Gérer, puis l’onglet Services. Rechercher TSM-SSH

Connecter vous en SSH sur votre ESXI et taper les commandes suivantes :

Dans un premier temps, il faut trouver l’emplacement des utilitaires HP.

ls -l /opt/hp/tools/
#ou
ls -l /opt/tools/

ls -l /opt/hp/tools/

#ou

ls -l /opt/tools/

Créer un fichier xml

vi pwreset.xml

1	vi pwreset.xml

Entrer les informations suivants.

Forcer la synchronisation de Azure AD Connect

7 février 2020 par scotch

Voici les deux lignes à garder de coté pour forcer la synchronisation de Azure AD Connect.

Start-ADSyncSyncCycle -PolicyType Delta



Start-ADSyncSyncCycle -PolicyType Initial

Start-ADSyncSyncCycle -PolicyType Delta

Start-ADSyncSyncCycle -PolicyType Initial