Différences

Ci-dessous, les différences entre deux révisions de la page.

--- memo_windows [2025/02/28 20:40] – [ERREUR D'APPROBATION] huracan
+++ memo_windows [2025/09/12 14:02] (Version actuelle) – [WSL MEMO] huracan
@@ Ligne 14: / Ligne 14: @@
 {{ :wds.pdf |DOC WDS}}
+----
+==== WSL MEMO ====
+  wsl --export Debian "%userprofile%\Documents\wsl-debian-$today.tar.gz"
+  wsl --import Debian12 wsl.localhost "%userprofile%\Documents\wsl-debian180825.tar"
+  PS> wsl -l
+  Distributions du Sous-système Windows pour Linux :
+  Debian (par défaut)
+  Debian12
+  wsl -u user -d Debian12
+  wsl --set-default Debian12
+  wsl --unregister Debian
@@ Ligne 42: / Ligne 62: @@
   #Add-Computer -DomainName it-connect.local -Restart
-Le principal inconvénient de cette méthode, c'est qu'elle implique une présence physique puisqu'il faut déconnecter la machine du réseau. Pour sortir la machine du domaine et l'ajouter de nouveau, on peut utiliser l'interface graphique de Windows ou les commandes PowerShell "Remove-Computer" et "Add-Computer".
+Le principal inconvénient de cette méthode, c'est qu'elle implique une présence physique.
 === La méthode PowerShell : Test-ComputerSecureChannel ===
-Ezoic
-Depuis plusieurs années, il est possible de corriger cette erreur avec PowerShell ! Une très bonne nouvelle, car ça veut dire qu'on peut le faire à distance, donc c'est beaucoup plus pratique. La commande Test-ComputerSecureChannel existe depuis Windows 10, elle est toujours disponible sur Windows 11. Personnellement, je vous recommande cette méthode.
 Sur une machine où la relation d'approbation est cassée, il faut se connecter et exécuter simplement cette commande dans une console PowerShell :
-Test-ComputerSecureChannel
+  #Test-ComputerSecureChannel
-Il est également possible de cibler un contrôleur de domaine spécifique, comme on le fait avec les commandes du module Active Directory. Par exemple :
+Il est également possible de cibler un contrôleur de domaine spécifique:
+  #Test-ComputerSecureChannel -Server "SRV-ADDS.it-connect.local"
-Test-ComputerSecureChannel -Server "SRV-ADDS.it-connect.local"
 Cette commande retourne simplement true (vrai) ou false (faux) pour indiquer l'état de la relation d'approbation entre l'ordinateur et l'annuaire (avec le paramètre -Verbose). Dans le cas où vous avez l'erreur de relation d'approbation, la commande retournera "false". De ce fait, il faudra ajouter le paramètre -Repair qui permet de réparer la relation d'approbation ainsi que les identifiants.
-Test-ComputerSecureChannel -Repair -Credential florian@it-connect.local
+  #Test-ComputerSecureChannel -Repair -Credential florian@it-connect.local
 On peut aussi faire :
-Test-ComputerSecureChannel -Repair -Credential (Get-Credential)
+  #Test-ComputerSecureChannel -Repair -Credential (Get-Credential)
 En ce qui concerne le compte utilisateur, il peut s'agir d'un compte Administrateur ou tout simplement d'un compte qui a le droit d'ajouter des machines au domaine Active Directory.
-Puisque c'est du PowerShell, on peut aussi agir à distance sur une ou plusieurs machines avec Invoke-Command. Voici un exemple :
+Puisque c'est du PowerShell, on peut aussi agir à distance sur une ou plusieurs machines avec Invoke-Command:
+  #Invoke-Command -ComputerName PC-01 -ScriptBlock { Test-ComputerSecureChannel }
-Invoke-Command -ComputerName PC-01 -ScriptBlock { Test-ComputerSecureChannel }
 Note : que ce soit avec cette méthode ou la méthode qui va suivre, si l'objet ordinateur n'existe pas dans l'Active Directory, il vaut mieux le créer avant. Avec la console "Utilisateurs et ordinateurs Active Directory" (ou une autre méthode), effectuez un clic droit "Nouveau" puis "Ordinateur". Attribuez le même nom.
-Microsoft Learn - Test-ComputerSecureChannel
+  #Microsoft Learn - Test-ComputerSecureChannel
-C. La méthode PowerShell bis : Reset-ComputerMachinePassword
-Lorsque l'erreur se produit, il y a une seconde commande PowerShell qui peut rendre service pour se sortir d'affaire : Reset-ComputerMachinePassword, disponible avec Windows PowerShell 5.1. Cette commande permet de réinitialiser le mot de passe du compte ordinateur de la machine locale.
+=== La méthode PowerShell bis : Reset-ComputerMachinePassword ===
+Cette commande permet de réinitialiser le mot de passe du compte ordinateur de la machine locale.
 Là encore, cette commande s'exécute depuis l'ordinateur où se situe l'erreur.
@@ Ligne 76: / Ligne 100: @@
 Voici comment s'utilise cette commande :
-Reset-ComputerMachinePassword -Credential florian@it-connect.local
+  #Reset-ComputerMachinePassword -Credential florian@it-connect.local
 On peut également préciser le nom du contrôleur de domaine cible :
-Reset-ComputerMachinePassword -Credential florian@it-connect.local -Server "SRV-ADDS.it-connect.local"
+  #Reset-ComputerMachinePassword -Credential florian@it-connect.local -Server "SRV-ADDS.it-connect.local"
 L'opération sera automatique, ce n'est pas à vous de définir le mot de passe. Cette méthode permet aussi de corriger l'erreur d'approbation.
-Microsoft Learn - Reset-ComputerMachinePassword
+  #Microsoft Learn - Reset-ComputerMachinePassword
 ----
@@ Ligne 320: / Ligne 346: @@
   #Test-Netconnection -Computername 10.210.64.30 -Port 1556
+  ou
+  #tnc 10.210.64.30 -p 443
 Dans CMD:
@@ Ligne 326: / Ligne 354: @@
 De plus, exemple d'analyse de packet SMB avec "pktmon" dans PS ou CMD:
+[[https://rickardnobel.se/pktmon-the-native-windows-packet-capture-tool-part-1/|tuto pktmon]]
   pktmon filter add -p 445
@@ Ligne 736: / Ligne 766: @@
 Vous pouvez désormais lancer l’installation normalement, la VM s’activera correctement
+----
+==== BYPASS CLOUD ACCOUNT ====
+Pour bypasser le compte cloud à l'instal de windows:
+  FAIRE shift+F10 puis,
+  #reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE /v BypassNRO /t REG_DWORD /d 1 /f
+  #shutdown /r /t 0
+Ou:
+  #oobe\bypassnro.cmd
+Ou:
+  #start ms-cxh:localonly

Wiki Kenny

Outils pour utilisateurs

Outils du site

Différences

Outils de la page