Wiki Kenny

Outils pour utilisateurs

Outils du site

Piste :
memo_windows

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
memo_windows [2025/02/28 20:25] – [WDS] huracanmemo_windows [2025/09/12 14:02] (Version actuelle) – [WSL MEMO] huracan
Ligne 14: Ligne 14:
  
 {{ :wds.pdf |DOC WDS}} {{ :wds.pdf |DOC WDS}}
 +
 +
 +----
 +
 +==== WSL MEMO ====
 +
 +  wsl --export Debian "%userprofile%\Documents\wsl-debian-$today.tar.gz"
 +
 +  wsl --import Debian12 wsl.localhost "%userprofile%\Documents\wsl-debian180825.tar"
 +
 +  PS> wsl -l
 +  Distributions du Sous-système Windows pour Linux :
 +  Debian (par défaut)
 +  Debian12
 +
 +  wsl -u user -d Debian12
 +
 +  wsl --set-default Debian12
 +
 +  wsl --unregister Debian
  
  
Ligne 20: Ligne 40:
 ==== ERREUR D'APPROBATION ==== ==== ERREUR D'APPROBATION ====
  
 +=== La méthode manuelle ===
 +
 +La méthode manuelle est connue de beaucoup d'administrateur système. Elle fonctionne, mais elle n'est pas pratique, car elle nécessite de déconnecter la machine du réseau. Elle consiste à réaliser les actions suivantes sachant que l'objectif est de retirer la machine du domaine et de la réintégrer :
 +
 +1 - Déconnecter l'ordinateur du réseau
 +
 +2 - Se connecter en administrateur local
 +
 +3 - Retirer l'ordinateur du domaine
 +
 +  #Remove-Computer -UnjoinDomaincredential IT-Connect\Admin -PassThru -Verbose -Restart
 +
 +4 - Réinitialiser l'objet ordinateur dans l'Active Directory
 +
 +5 - Redémarrer l'ordinateur
 +
 +6 - Reconnecter le câble réseau
 +
 +7 - Ajouter l'ordinateur au domaine
 +
 +  #Add-Computer -DomainName it-connect.local -Restart
 +
 +Le principal inconvénient de cette méthode, c'est qu'elle implique une présence physique.
 +
 +=== La méthode PowerShell : Test-ComputerSecureChannel ===
 +
 +Sur une machine où la relation d'approbation est cassée, il faut se connecter et exécuter simplement cette commande dans une console PowerShell :
 +
 +  #Test-ComputerSecureChannel
 +
 +Il est également possible de cibler un contrôleur de domaine spécifique:
 +
 +  #Test-ComputerSecureChannel -Server "SRV-ADDS.it-connect.local"
 +
 +Cette commande retourne simplement true (vrai) ou false (faux) pour indiquer l'état de la relation d'approbation entre l'ordinateur et l'annuaire (avec le paramètre -Verbose). Dans le cas où vous avez l'erreur de relation d'approbation, la commande retournera "false". De ce fait, il faudra ajouter le paramètre -Repair qui permet de réparer la relation d'approbation ainsi que les identifiants.
 +
 +  #Test-ComputerSecureChannel -Repair -Credential florian@it-connect.local
 +
 +On peut aussi faire :
 +
 +  #Test-ComputerSecureChannel -Repair -Credential (Get-Credential)
 +
 +En ce qui concerne le compte utilisateur, il peut s'agir d'un compte Administrateur ou tout simplement d'un compte qui a le droit d'ajouter des machines au domaine Active Directory.
 +
 +Puisque c'est du PowerShell, on peut aussi agir à distance sur une ou plusieurs machines avec Invoke-Command:
 +
 +  #Invoke-Command -ComputerName PC-01 -ScriptBlock { Test-ComputerSecureChannel }
 +
 +Note : que ce soit avec cette méthode ou la méthode qui va suivre, si l'objet ordinateur n'existe pas dans l'Active Directory, il vaut mieux le créer avant. Avec la console "Utilisateurs et ordinateurs Active Directory" (ou une autre méthode), effectuez un clic droit "Nouveau" puis "Ordinateur". Attribuez le même nom.
 +
 +  #Microsoft Learn - Test-ComputerSecureChannel
 +
 +=== La méthode PowerShell bis : Reset-ComputerMachinePassword ===
 +
 +Cette commande permet de réinitialiser le mot de passe du compte ordinateur de la machine locale.
 +
 +Là encore, cette commande s'exécute depuis l'ordinateur où se situe l'erreur.
 +
 +Voici comment s'utilise cette commande :
 +
 +  #Reset-ComputerMachinePassword -Credential florian@it-connect.local
 +
 +On peut également préciser le nom du contrôleur de domaine cible :
 +
 +  #Reset-ComputerMachinePassword -Credential florian@it-connect.local -Server "SRV-ADDS.it-connect.local"
 +
 +L'opération sera automatique, ce n'est pas à vous de définir le mot de passe. Cette méthode permet aussi de corriger l'erreur d'approbation.
  
 +  #Microsoft Learn - Reset-ComputerMachinePassword
  
 ---- ----
Ligne 258: Ligne 346:
  
   #Test-Netconnection -Computername 10.210.64.30 -Port 1556   #Test-Netconnection -Computername 10.210.64.30 -Port 1556
 +  ou
 +  #tnc 10.210.64.30 -p 443
  
 Dans CMD: Dans CMD:
Ligne 264: Ligne 354:
  
 De plus, exemple d'analyse de packet SMB avec "pktmon" dans PS ou CMD: De plus, exemple d'analyse de packet SMB avec "pktmon" dans PS ou CMD:
 +
 +[[https://rickardnobel.se/pktmon-the-native-windows-packet-capture-tool-part-1/|tuto pktmon]]
  
   pktmon filter add -p 445   pktmon filter add -p 445
Ligne 674: Ligne 766:
  
 Vous pouvez désormais lancer l’installation normalement, la VM s’activera correctement Vous pouvez désormais lancer l’installation normalement, la VM s’activera correctement
 +
 +
 +----
 +
 +==== BYPASS CLOUD ACCOUNT ====
 +
 +Pour bypasser le compte cloud à l'instal de windows:
 +
 +  FAIRE shift+F10 puis,
 +  #reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE /v BypassNRO /t REG_DWORD /d 1 /f
 +  #shutdown /r /t 0
 +
 +Ou:
 +
 +  #oobe\bypassnro.cmd
 +
 +Ou:
 +
 +  #start ms-cxh:localonly
  
  
memo_windows.1740770746.txt.gz · Dernière modification : 2025/02/28 20:25 de huracan

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki
DokuWiki Appliance - Powered by TurnKey Linux