resume windows

System Windows

génerale
tester la bonne réplication	dcdiag /test:replications
lister les ordinateurs de l'AD	Get-ADComputer -Filter {Name -Like "*"}\| Select Name
activer les session à distances	Enable-PSRemoting
connexion session à distances	New-PSSession –computer
renommer un ordinateur	Rename-Computer -NewName "nom"
ajouter un ordinateur au domaine	Add-Computer -DomainName domotrix.local -DomainCredential administrator@domotrix.local -OUPath "OU=Computers,OU=LAB,DC=domotrix,DC=local"
voir les disques	PSDRIVE	Get-Disk

la gestion des disques
les lecteurs	tout les lecteurs possèdent une lettre et un numéro dans le registre les lecteur A+B correspondent à 3, tandisque que D et H à 8+128 A: 1 B: 2 C: 4 D: 8 E: 16 F: 32 G: 64 H: 128 I: 256 J: 512 K: 1024 L: 2048 [...]
Empêcher l'accès aux lecteurs	\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer Créez une valeur DWORD nommée NoViewOnDrive et mettre le numéro correspondant	attention celà masque le lecteur mais n'interdit pas son acces
Changer les commandes du menu contextuel des lecteurs	Ouvrez HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer. Éditez, par exemple, la valeur (par défaut) faisant partie de la clé DefragPath en remplaçant la commande : %SystemRoot%\System32\dfrg.msc par celle du programme que vous souhaitez utiliser à la place.	Si vous cliquez avec le bouton droit de la souris sur un des lecteurs, puis cliquez sur la commande Propriétés et l’onglet Outils, trois outils deviennent disponibles. Vous pouvez remplacer un programme par défaut par celui de votre choix.
Personnaliser vos lecteurs	1)Ouvrez HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer. 2) Créez une clé nommée DriveIcons 3) Sélectionnez la clé DriveIcons et créez une clé nommée de la lettre du lecteur que vous voulez modifier. Par exemple, saisissez C comme nom.4) Sélectionnez cette dernière clé puis créez une clé nommée DefaultIcon 5) Éditez la valeur chaîne (par défaut) et saisissez, comme données de la valeur, l'emplacement de votre iconePar exemple, saisissez : c:\windows\shell32.dll,0 6) Créez éventuellement une autre clé nommée DefaultLabel 7) Éditez la valeur chaîne (par défaut) et saisissez, comme données de la valeur, le nouveau nom pour votre lecteur.Si vous souhaitez également supprimer l'indication de la lettre de lecteur placée entre parenthèses, suivez cette astuce : 1) Ouvrez HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer. 2) Créez une valeur DWORD nommée ShowDriveLettersFirst 3) Éditez cette entrée puis saisissez ceci comme données de la valeur : * 4 : les lettres de lecteurs seront placées devant les noms des lecteurs. * 2 : les lettres de lecteurs ne seront plus visibles.
Créer des lettres de lecteur virtuel	ouvrez HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. 2) Créez une valeur chaîne nommée VirtualDrive-B Nous supposons dans cet exemple que la lettre de lecteur B: est vacante. 3) Éditez cette entrée puis saisissez ceci comme données de la valeur : subst.exe B: "C:\Documents and Settings"Il apparaîtra dans le Poste de travail sous cette forme : Disque local (B:).	Imaginons que vous ayez un dossier placé à la racine de votre disque dur et nommé Documents. Vous souhaitez que ce dossier soit directement accessible en double-cliquant sur le Poste de travail. Il suffit de créer une lettre de lecteur virtuel, qui fonctionnera comme un lien direct vers ce dossier.
Déterminer qui peut formater et éjecter des supports amovibles NTFS	Si vous modifiez directement le Registre, suivez ces étapes : 1) Ouvrez HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. 2) Éditez une valeur chaîne nommée allocatedasd et inscrivez, comme données de la valeur : * 0 : administrateurs. * 1 : administrateurs et utilisateurs avec pouvoir. * 2 : administrateurs et utilisateurs interactifs. Cette stratégie est accessible depuis l’éditeur de stratégie de groupe en ouvrant Configuration ordinateur/Paramètres Windows/Paramètres de sécurité/Stratégies locales/Options de sécurité : Périphériques : Permettre le formatage et l'éjection des supports amovibles.	Cette stratégie est par défaut sur l'option Administrateurs. Cette stratégie permet de déterminer qui peut formater et éjecter des supports amovibles NTFS.
Désactiver le lecteur de CD-ROM, les lecteurs USB ou le lecteur de disquettes en utilisant les stratégies de groupe	1) Créer un fichier ADM avec ce contenu puis ajoutez-le à l'éditeur de stratégies de groupe : CLASS MACHINE CATEGORY !!category CATEGORY !!categoryname POLICY !!policynameusb KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR" EXPLAIN !!explaintextusb PART !!labeltextusb DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 3 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY !!policynamecd KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom" EXPLAIN !!explaintextcd PART !!labeltextcd DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 1 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY !!policynameflpy KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk" EXPLAIN !!explaintextflpy PART !!labeltextflpy DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 3 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY END CATEGORY END CATEGORY [strings] category="Stratégies sur les lecteurs" categoryname ="Restrictions sur les lecteurs" policynameusb="Désactivez les lecteurs USB" policynamecd="Désactiver les lecteurs de CD-ROM" policynameflpy="Désactiver les lecteurs de disquettes" explaintextusb="Désactiver les lecteurs USB en désactivant le pilote usbstor.sys" explaintextcd="Désactiver les lecteurs de CD-ROM en désactivant le pilote cdrom.sys" explaintextflpy="Désactiver le lecteur de disquette en désactivant le pilote flpydisk.sys" labeltextusb="Désactiver les lecteurs USB" labeltextcd="Désactiver les lecteurs de CD-ROM" labeltextflpy="Désactiver les lecteurs de disquettes" Enabled="Activé" Disabled="Désactivé" Il apparaîtra sous la branche Configuration ordinateur/Modèles d'administration. 2) Avec le bouton droit de la souris cliquez sur la branche stratégies personnalisées puis Affichage et Filtrage… 3) Décochez la case N'afficher que les paramètres de stratégie pouvant être entièrement gérés. 4) Ouvrez le dossier Restrictions sur les lecteurs puis, par exemple, la commande Désactiver les lecteurs de disquettes. 5) Cochez le bouton radio Activé puis dans la liste déroulante l'option Activé. 6) Cliquez sur l'onglet Expliquer afin de comprendre ce que vous allez faire. Bien entendu il est possible de changer la description et les commentaires de chacune des stratégies en modifiant directement le fichier ADM. 7) Cliquez sur OK 8) Redémarrez votre ordinateur. 9) Essayez d'accéder à votre lecteur de disquette. Le lecteur de disquette ne sera plus visible… Si vous essayez à partir de l'Invite de commandes vous aurez cette erreur : "Le lecteur spécifiée est introuvable".
Rendre impossible toute écriture sur un volume	WriteProt
Supprimer définitivement vos données confidentielles	plusieurs programme existe : Active@KillDisk, eraser

le registre windows
les clefs de registres
HKEY_CURRENT_USER	Contient la racine des informations de configuration de l’utilisateur actuellement connecté. Les dossiers, les couleurs d’écran et les paramètres du Panneau de configuration de l’utilisateur sont stockés ici. Ces informations sont associées au profil de l’utilisateur. Cette clé est parfois abrégée hkCU.
HKEY_USERS	Contient tous les profils utilisateur activement chargés sur l’ordinateur. HKEY_CURRENT_USER est une sous-clé de
HKEY_USERS	est parfois abrégé en HKU.
HKEY_LOCAL_MACHINE	Contient des informations de configuration spécifiques à l’ordinateur (pour n’importe quel utilisateur). Cette clé est parfois abrégée comme HKLM.
HKEY_CLASSES_ROOT	Est une sous-clé de HKEY_LOCAL_MACHINE\Software . Les informations stockées ici vous assurent que le programme correct s’ouvre lorsque vous ouvrez un fichier à l’aide de l’Explorateur Windows. Cette clé est parfois abrégée hkCR. À compter de Windows 2000, ces informations sont stockées sous les clés HKEY_LOCAL_MACHINE et HKEY_CURRENT_USER clés. La HKEY_LOCAL_MACHINE\Software\Classes clé contient les paramètres par défaut qui peuvent s’appliquer à tous les utilisateurs sur l’ordinateur local. La HKEY_CURRENT_USER\Software\Classes clé contient des paramètres qui remplacent les paramètres par défaut et s’appliquent uniquement à l’utilisateur interactif. La HKEY_CLASSES_ROOT fournit une vue du Registre qui fusionne les informations provenant de ces deux sources. HKEY_CLASSES_ROOT également cette vue fusionnée pour les programmes conçus pour les versions antérieures de Windows. Pour modifier les paramètres de l’utilisateur interactif, les modifications doivent être apportées sous et HKEY_CURRENT_USER\Software\Classes non sous HKEY_CLASSES_ROOT. Pour modifier les paramètres par défaut, les modifications doivent être apportées sous HKEY_LOCAL_MACHINE\Software\Classes . Si vous écrivez des clés dans une clé sous HKEY_CLASSES_ROOT, le système stocke les informations sous HKEY_LOCAL_MACHINE\Software\Classes . Si vous écrivez des valeurs dans une clé sous HKEY_CLASSES_ROOT, et que la clé existe déjà sous , le système y stockera les informations au lieu HKEY_CURRENT_USER\Software\Classes de sous HKEY_LOCAL_MACHINE\Software\Classes .
HKEY_CURRENT_CONFIG	Contient des informations sur le profil matériel utilisé par l’ordinateur local au démarrage du système.
les valeurs des clefs de registres
Valeur binaire REG_BINARY	Données binaires brutes. La plupart des informations sur les composants matériels sont stockées sous forme de données binaires et sont affichées dans l’Éditeur du Registre au format hexadécimal.
Valeur DWORD REG_DWORD	Données représentées par un nombre de 4 octets (un nombre d’octets de 32 bits). De nombreux paramètres pour les pilotes et services de périphérique sont de ce type et sont affichés dans l’Éditeur du Registre au format binaire, hexadécimal ou décimal. Les valeurs associées sont DWORD_LITTLE_ENDIAN (l’byte le moins significatif est à l’adresse la plus faible) et REG_DWORD_BIG_ENDIAN (l’byte le moins significatif se trouve à l’adresse la plus élevée).
Valeur de chaîne expandable REG_EXPAND_SZ	Chaîne de données de longueur variable. Ce type de données inclut des variables résolues lorsqu’un programme ou un service utilise les données.
Valeur de chaînes multiples REG_MULTI_SZ	Chaîne multiple. Les valeurs qui contiennent des listes ou plusieurs valeurs dans un formulaire que les utilisateurs peuvent lire sont généralement de ce type. Les entrées sont séparées par des espaces, des virgules ou d’autres marques.
Valeur de chaîne REG_SZ	Chaîne de texte de longueur fixe.
Valeur binaire REG_RESOURCE_LIST	Série de tableaux imbrmbrés conçus pour stocker une liste de ressources utilisée par un pilote de périphérique matériel ou l’un des périphériques physiques qu’il contrôle. Ces données sont détectées et écrites dans l’arborescence \ResourceMap par le système et sont affichées dans l’Éditeur du Registre au format hexadécimal en tant que valeur binaire.
Valeur binaire REG_RESOURCE_REQUIREMENTS_LIST	Série de tableaux imbrmbrés conçus pour stocker la liste des ressources matérielles possibles d’un pilote d’appareil que le pilote ou l’un des périphériques physiques qu’il contrôle peut utiliser. Le système écrit un sous-ensemble de cette liste dans l’arborescence \ResourceMap. Ces données sont détectées par le système et affichées dans l’Éditeur du Registre au format hexadécimal en tant que valeur binaire.
Valeur binaire REG_FULL_RESOURCE_DESCRIPTOR	Série de tableaux imbrmbrés conçus pour stocker une liste de ressources utilisée par un périphérique matériel physique. Ces données sont détectées et écrites dans l’arborescence \HardwareDescription par le système et sont affichées dans l’Éditeur du Registre au format hexadécimal en tant que valeur binaire.
Aucune REG_NONE	Données sans type particulier. Ces données sont écrites dans le Registre par le système ou les applications et sont affichées dans l’Éditeur du Registre au format hexadécimal en tant que valeur binaire
Liens REG_LINK	Chaîne Unicode nommant un lien symbolique.
Valeur QWORD REG_QWORD	Données représentées par un nombre qui est un nombre de 64 bits. Ces données sont affichées dans l’Éditeur du Registre sous forme de valeur binaire et ont été introduites dans Windows 2000.

les fournisseurs
Get-PSProvider	les fournisseurs sont une manière de mieux gérer l'acces aux magasin de donnée
	Alias	permet d'acceder aux alias
	Environnement	permet d'accèder aux variables d'environnement
	FileSystem	permet d'acceder au repertoire et aux fichiers du système d'exploitation
	Registry	permet d'accèder à la base de registre
	Variable	permet d'accèder aux variables windows powershell
	WSMan	Permet d'accèder aux informations de configurations WS-Management
les drives
Get-PSDrive	fourni des informations sur les lecteurs de la session actuel
Get-PSDrive	-PSProvider	liste uniquement les lecteurs pris en charge par un fournisseur en particulier
New-PSDrive	permet de crée un drive powershell
	-Name	le nom du psdrive
	-PSProvider	le fournisseur associee
	-Root	le chemin
Remove-PSDrive -Name <nom du drive>	permet de supprimer un drive

Crée des Alias
Set-Alias <nom de l'alias> <ecommande de l'alias>	permet de crée un alias
notepad $((Split-Path $profile -Parent) + "\profile.ps1")	permet de crée un profil dans lequel mettre ses alias
Un alias est supprimée apres la fermeture de la fenetre powershell; avec le profil vous pouvez sauvegarder ces alias

conteneur
Install-WindowsFeature Containers	installation des fonctinonalités containers
Install-Module -Name DockerMsftProvider -Force	installation du module powershell dockers
Install-Package -Name docker -ProviderName DockerMsftProvider	installation du package
netsh advfirewall firewall add rule name="docker engine" dir=in action=allow protocol=TCP localport=1310	regle de parfeux pour le docker
Stop-Service docker	on stop le service de docker
dockerd --unregister-service	on supprime l'enregistrement
dockerd -H npipe:// -H 0.0.0.0:1310 --register-service	on spécifie l'écoute sur pipe et tcp
Start-Service docker	on redémarre le service
docker version	connaitre les inforamtion du docker
docker pull mcr.microsoft.com/windows/servercore:1809	récupéré l'image de base
docker images	visualiser les images
docker run --name website -it mcr.microsoft.com/windows/servercore:1809 cmd	execute un container et lance une cmd associée

FSMO (Flexible Single Master Opération)
Rôle Maitre de Schéma	unique dans la forêt, il gère le schéma Active Directory qui contient l’ensemble des objets qui peuvent être créés et les attributs. Il est le seul à pouvoir modifier le schéma, la structure de l’annuaire
Maitre de Dénomination de domaine	unique au sein de la forêt, il est le seul autorisé à distribuer des noms de domaine aux contrôleurs de domaine et/ou à les renommer, lors de la création d’un nouveau domaine.
Maitre RID	Unique au sein d’un domaine, attribue des pool de SID aux controleurs de domaines
Maitre Infrastructure	unique au sein d’un domaine,gérer les références entre plusieurs objets dit "fantome",(liens symboliques) il accélère les processus de réplication et la communication entre les contrôleurs de domaine.
Maitre Emulateur PDC (Primary Domain Controller)	Modification des stratégies de groupe du domaine (éviter les conflits et les écrasements) - Synchroniser les horloges sur tous les contrôleurs de domaine (heure et date) - Gérer le verrouillage des comptes - Changer les mots de passe - Assure la compatibilité avec les contrôleurs de domaine Windows NT
Commandes utiles
	netdom query fsmo	afficher les roles
	Get-ADForest Get-ADDomain.	afficher les roles
	regsvr32 schmmgmt.dll	accéder à la console Schéma Active Directory

attributs d’objets dans Active Directory
Les principales classe
Ordinateur	Les ordinateurs clients intégrés au domaine, mais aussi les serveurs et les contrôleurs de domaine
Contact	Enregistrer des contacts, sans autorisation d’authentification
Groupe	Regrouper des objets au sein d’un groupe, notamment pour simplifier l’administration (attribution de droits à un service « informatique » qui correspond à un groupe nommé « informatique », par exemple)
Unité d’organisation	Dossier pour créer une arborescence et organiser les objets.
Imprimante	Ressource de type « imprimante »
Utilisateur	Comptes utilisateurs qui permettent de s’authentifier sur le domaine, et accéder aux ressources, aux ordinateurs
DistinguishedName
cn	CommonName – Nom commun – Nom de l’objet final ciblé
ou	OrganizationalUnit – Unité d’organisation
dc	Composant de domaine – Utilisé pour indiquer le domaine cible, avec un élément « dc » par partie du domaine
exemple	Domaine : domotrix.local - Unité d’organisation où se trouve l’objet : informatique - Nom de l’objet : Tanguy Le DN de cet objet utilisateur sera : cn=Tanguy,ou=informatique,dc=domotrix,dc=local
Le GUID (Globally Unique IDentifier)
ObjectGUID	Il est attribué à l’objet dès sa création et ne change jamais, même si l’objet est déplacé ou modifié. Le GUID suit un objet de la création jusqu’à la suppression. Codé sur 128 bits, le GUID d’un objet est unique au sein d’une forêt et il est généré par un algorithme qui garantit son unicité. Des informations aléatoires, d’autres non, comme l’heure de création de l’objet .
Attributs indispensables
Nom de l’attribut dans le schéma	Nom de l’attribut dans la console Active Directory	Description
sAMAccountName	« Nom d’ouverture de session de l’utilisateur »	Valeur que devra utiliser l’objet pour s’authentifier sur le domaine
UserPrincipalName	« Nom d’ouverture de session de l’utilisateur » concaténé au nom du domaine sous la forme « @it-connect.local »	Nom complet de l’utilisateur avec le domaine inclus. Également appelé UPN
description	Description	Description de l’objet
mail	Adresse de messagerie	Adresse de messagerie attribuée à l’objet
adminCount	-	Égal à « 1 » s’il s’agit d’un compte de type « Administrateur », égal à « 0 » s’il ne l’est pas
DisplayName	Nom complet	Nom complet qui sera affiché pour cet utilisateur
givenName	Prénom	Prénom de l’utilisateur
logonCount	-	Nombre d’ouverture de session réalisée par cet objet
accountExpires	Date d’expiration du compte	Date à laquelle le compte ne sera plus utilisable (peut être vide)
ObjectSID	-	Identifiant de sécurité unique qui permet d’identifier un objet
pwdLastSet	-	Dernière fois que le mot de passe fût modifié
userAccountControl	-	État du compte – Une dizaine de codes différents sont possibles
Port de l'active directory
SMB sur IP (Microsoft-DS)	TCP,UDP	445
Kerberos	TCP,UDP	88
LDAP	UDP	389
Les partitions d'Annuaire
%systemroot%/NTDS	L’annuaire Active Directory est divisé en 3 partitions logiques (Naming Context), qui ont chacune un rôle précis.
Partition de Schéma	unique dans la forêt Active Directory , Cette partition contient l’ensemble des définitions des classes et des attributs pouvant être créés dans l’annuaire.Le schéma est extensible, ce qui veut dire qu’il est possible de créer de nouvelles classes (objets) et de nouveaux attributs.La modification du schéma nécessite des droits particuliers (Administrateurs du schéma)
Parition de Configuration	unique au sein de la forêt, contient l’ensemble des informations des domaines, des sites, des liens et de la planification de réplications et de la topologie.
Partition de Domaine	Cette partition contient l’ensemble des objets et des informations existants dans le domaine. Chaque domaine de la forêt a sa propre partition.
Partition DNS	contient les informations dns
Fichiers d'annuaires
	.chk	Il s’agit d’un fichier de points de contrôle. Les fichiers de points de contrôle servent habituellement, dans les systèmes de bases de données transactionnelles, à garder la trace des entrées de fichiers journaux enregistrées dans la base de données. Cela est utile en cas de plantage du système, pour éviter de perdre des données.
	.log	Il existe généralement plusieurs fichiers journaux commençant par « edb », par exemple edb0013A.log et edb0013B.log. S’ajoutant à ceux-ci, le fichier edb.log est le fichier journal actif. Ces fichiers sont les journaux de transactions utilisés pour enregistrer les modifications apportées à AD DS. Toutes les modifications sont d’abord inscrites dans un journal de transactions, puis sont rapidement enregistrées dans la base de données.
	.edb	Comme son nom l’indique, ce fichier est un fichier temporaire qui assure le suivi des transactions en cours. Il est également utile lors du compactage de la base de données.
NTDS.DIT	L’ensemble des informations d’un domaine Active Directory