A propos pH4

Administrateur Systèmes et Réseaux, passionnés par la sécurités des réseaux.

Script export Utilisateurs Office 365 au format CSV compatible pour l’import dans Office 365…

#Connexion
Connect-MsolService
#Domaine
$domain = "pH4.fr"
#Chemin fichier csv
$Csvpath = "c:\temp\users.csv"
Get-MsolUser -DomainName $domain | Select UserPrincipalname,FirstName,LastName,DisplayName,Title,Department,Office,PhoneNumber,MobilePhone,fax,StreetAddress,city,state,PostalCode,country | Export-Csv $Csvpath

Modification de la bannière SMTP sur un connecteur de réception – Exchange 2013

La bannière SMTP est la réponse de la connexion SMTP qu’un serveur de messagerie SMTP distant reçoit une fois connecté à un connecteur de réception configuré sur un ordinateur exécutant Microsoft Exchange Server 2013.

Voici la réponse par défaut reçue par un serveur de messagerie SMTP distant une fois connecté au connecteur de réception :

220 <Servername> Microsoft ESMTP MAIL service ready at <RegionalDay-Date-24HourTimeFormat> <RegionalTimeZoneOffset>

Quand vous spécifiez une valeur personnalisée pour la bannière SMTP sur un connecteur de réception, un serveur de messagerie SMTP distant qui se connecte à ce connecteur de réception SMTP reçoit la réponse suivante.

220 <Banner Text>

Vous pouvez modifier la bannière SMTP des connecteurs de réception SMTP accédant à Internet afin que le nom du serveur et le logiciel de serveur de messagerie ne soient pas divulgués par la bannière SMTP.

Utiliser l’environnement de ligne de commande Exchange Management Shell pour modifier la bannière SMTP sur un connecteur de réception

Exécutez la commande suivante :

Set-ReceiveConnector <ConnectorIdentity> "220 <Banner Text>"

Cet exemple modifie la bannière SMTP sur le serveur de connexion existant From the Internet pour que la bannière SMTP affiche 220 Contoso Corporation.

Set-ReceiveConnector "From the Internet" -Banner "220 Contoso Corporation"

Cet exemple supprime la bannière SMTP personnalisée sur le connecteur de réception From the Internet, qui renvoie la bannière SMTP à la valeur par défaut.

Set-ReceiveConnector "From the Internet" -Banner $null

Source : Technet

Enlever le passphrase sur le .key d’un certificat SSL

Pour enlever la PassPhrase sur un .key, on peut utiliser la commande suivante:

 openssl rsa -in server.key -out server.key.nopass

Le fichier server.key.nopass contiendra la clé privée (.key) sans passphrase. il est important de ne pas oublier de corriger les permissions sur le nouveau fichier:

 chmod 400 server.key.nopass

source : www.linuxaide.org

Suppression des fichiers dont la date de création est de plus de x jours

Le script powershell ci-dessous permet de supprimer les fichiers vieux de plus de x jours :

# Variables
 $nb_jours=-x
 $DataFolder="\\dossier\"
 $la_date = Get-Date
 $jour=$la_date.Day
 $mois=$la_date.Month
 $annee=$la_date.Year
 $ext="$jour.$mois.$annee"

#Suppression des fichiers dont la date de création est de plus de x jours ( fichiers dans les dossiers et sous dossiers)

Get-Childitem $DataFolder -recurse | ? {!$_.PSIsContainer -and ($_.CreationTime -lt (get-Date).adddays($nb_jours))} | Tee-Object -FilePath "$DataFolder\__LOGS\log.$ext.txt" | remove-item

 

 

Problèmes alias DNS et imprimantes avec Windows 2008 R2 – Operation could not be completed (error 0×00000709)

Erreur rencontré avec les alias DNS sous Windows 2008 R2 et les imprimantes.
DESCRIPTION DU PROBLEME :
Mon client souhaitait utiliser des noms génériques pour le mappage de ses imprimantes sur les serveurs et les stations de travail. Je rappelle à tous que l’on ne peut pas accéder aux partages de fichiers et d’imprimantes via un alias DNS (message d’erreur « nom réseau en double ») sans ajouter la valeur de registre DisableStrictNameChecking sur le serveur de partage de fichiers / imprimantes.
Pour plus d’informations, voir :
http://support.microsoft.com/kb/281308

Avec Windows 2008 R2 (une fois la clé DisableStrictNameChecking définie), l’accès aux partages de fichiers / imprimantes est fonctionnel mais il n’est plus possible d’ajouter des nouvelles imprimantes avec un alias DNS. On obtient le message d’erreur suivant :
Operation could not be completed (error 0×00000709). Double check the printer name and make sure that the printer is connected to the network.

Au niveau des observateurs d’événements sur le serveur d’impression, le message d’erreur apparaît à chaque tentative d’ajout d’une imprimante via un alias DNS depuis une station de travail :
Nom du journal :System Source :       LsaSrv Date :         19/07/2010 11:57:53
ID de l’événement :6037 Catégorie de la tâche :Aucun
Niveau :       Avertissement Mots clés :    Classique Utilisateur :  N/A Ordinateur :   print.msreport.local
Description : Le programme spoolsv.exe, avec l’ID de processus 1152, n’a pas pu s’authentifier localement à l’aide du nom de cible host/print.msreport.local. Le nom de cible utilisé n’est pas valide. Un nom de cible doit faire référence à l’un des noms d’ordinateurs locaux, par exemple, le nom d’hôte DNS. Essayez un autre nom de cible.

SOLUTION : Il faut ajouter la clé DnsOnWire sur un serveur Windows 2008 R2 pour pouvoir se connecter à une imprimante avec un alias DNS.
Pour cela, taper la commande suivante :

reg add HKLM\SYSTEM\CurrentControlSet\Control\Print /v DnsOnWire /t REG_DWORD /d 1

Pour plus d’informations :
http://support.microsoft.com/kb/979602
http://social.technet.microsoft.com/Forums/en-US/winserverprint/thread/00eeb192-d03a-4d1b-9066-427fc678ae97