jeudi 20 mai 2021

Assistance à distance sur Windows 10

Bonjour,

L'assistance à distance ( ou quick assist) sur Windows 10 a fait peau neuve. Pour les novices, il permet de visualiser l'écran, prendre le contrôle  en vue de l'assister.

Contrairement à ceux des versions de Windows (client), il est plus conviviale.

Conditions: 

  • Session ouverte sur Windows 10
  • Avoir un compte Microsoft (MSA ou Azure Active Directory)
  • Accès internet
  • Protocole de communication : https(443), pour plus de détails sur les noms de domaine à autoriser au niveau du proxy/pare-feu, consulter ce lien Endpoints

Procédure d'exploitation


  1. Ouvrir la console en saisissant quick assist ou assistance sur la barre de recherche

  2. Cliquer sur Aider un autre utilisateur

  3. Cliquer sur Utiliser un autre compte (si le compte n'est pas encore enregistré sur le poste)

  4. Saisir le compte Microsoft et cliquer sur Suivant

  5. Accepter les conditions générales d'utilisation en cliquant sur Suivant  et saisir le mot de passe (si applicable)

  6. Le code de sécurité s'affiche avec le décompte de validité , envoyer le code à la personne à assister (l'utilisateur ici)

  7. Sur le poste de l'utilisateur, ouvrir l'application d'assistance ,saisir le code et cliquer sur Partager l'écran

  8. Sur le poste du support, choisir le type d'assistance, Prise du contrôle total ou l'affichage de l'écran et cliquer sur Continuer

  9. Sur le poste de l'utilisateur, cliquer sur Autoriser

  10. L'écran est visible et le support peut commencer le travail, une barre de menu permet de d'effectuer certaines tâches notamment:
    1. Choix du moniteur
    2. Annotations
    3. Redémarrage du poste
    4. Message ( canal d'instruction)
    5. ouverture du gestionnaire de tâches
    6. suspension et fin de la session d'assistance



Dépannage

Si l'application n'est présente ou ne fonctionne pas correctement, désinstaller et réinstaller l'application.

   Désinstaller l'application

  1. Effectuer un clic droit sur le bouton Windows et cliquer sur Paramètres

  2. Cliquer sur Applications

  3. Cliquer sur Fonctionnalités facultatives

  4. Sélectionner l'application et cliquer sur Désinstaller

  5. Redémarrer le poste

   Réinstaller l'application

  1. Au niveau des Fonctionnalités facultatives , cliquer sur Ajouter une fonctionnalité

  2. Cocher Assistance rapide Microsoft et cliquer sur Installer

Pour plus de détails, consulter ce lien https://docs.microsoft.com/en-us/windows/client-management/quick-assist

vendredi 5 mars 2021

Résoudre les problèmes de réplication après restauration d'un contrôleur de domaine

 

Après la restauration d'un contrôleur de domaine, des erreurs de réplication ont été observées. Cet article décrit les erreurs rencontrées, les méthodes de résolution et la stratégie de restauration.

Contexte: Le contrôleur de domaine a été restauré à  un état datant de quelques mois( la restauration a consisté à importer une VM)

Erreurs:

  • Impossible d'accéder à un chemin réseau (Erreur: le nom principal de la cible n'est pas correct)
  • Impossible d'effectuer des recherches (recherche d'un objet sur l'annuaire)
  • Echec de la réplication entre les 2 contrôleurs de domaine (repadmin /showrepl)
    • le service de nom principal est incorrect
    • Erreur kerberos KRB_AP_ERR_MODIFIED
Etapes de résolution:
  1. Vérifier les services
    1. les services étaient Ok
  2. Vérifier l'heure entre le PDC et les autres équipements actifs membres du domaine
    1. L'heure était parfaitement synchronisée entre les postes du domaine
  3. Vérifier la configuration DNS
    1. les paramètres DNS ont été mis à jour au niveau des contrôleurs de domaine
      1. Contrôleur 01: DNS1 = 127.0.0.1 , DNS2= IP_DC02
      2. Contrôleur 02: DNS1 = 127.0.0.1, DNS2 = IP_DC01
  4. vérifier la santé de l'annuaire et les évènements 
    1. Exécuter la commande dcdiag /c /v /f:<path of file> 
      1. Le fichier généré indique la présence des lingering objects.
      2. Les évènements indiquent que les réplications ont été bloquées
    2. Désactivation de la réplication stricte
      1. Modification de la clé de régistre HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Strict Replication Consistency à 0
    3. Activer la réplication avec les partenaires corrompus
      1. repadmin /regkey <serveur sain> -allowdivergent
    4. Suppression des lingerings objects
      1. Identification des lingerings objects
        1. repadmin /removelingeringobjects <GUID DC corrompu> <FQDN DC sain> <partition de l'annuaire contenant les lingering objets> /advisory_mode
      2. Suppression
        1. repadmin /removelingeringobjects <GUID DC corrompu> <FQDN DC sain> <partition de l'annuaire contenant les lingering objects>
Les lingerings objects apparaissent lorsqu'un objet a été définitivement  supprimé (tombstone) avant que le réplication ne soit effectuée auprès des autres partenaires de réplication.

Les lingering objects ont plusieurs root causes, le tableau ci-dessous présente les différentes causes:
                

Stratégie de restauration à adopter:
  • Identifier le type de restauration (autoritaire ou non autoritaire)
  • Vérifier l'état des réplications
  • Vérifier la présence des lingeringobjects après restauration
  • Tester les réplications.

Ci-dessous certains liens utiles:

lundi 18 mars 2019

[RDS 2012]: Modification du mot de passe via le WebApp

Bonjour,

Dans un environnent RDS, les clients pour la plupart utilisent des clients légers et accèdent directement à la session RDS. Lors de la modification ou la réinitialisation du mot de passe (avec option de changement à la première connexion), il est impossible pour l'utilisateur de mettre à jour son mot de passe de  manière native.

Pour résoudre ce problème, il faut passer par la fonctionnalité RDweb et activer le changement du mot de passe.

A l'activation du sous rôle RDS Web Accès, un repertoire viruel est créé:

1) Ouvrir la console IIS

2) Se déplacer sur Sites >> RDWeb >> Pages >> Paramètres d'application

3) Changer la valeur du  paramètre PasswordChangeEnabled de false à True
4) Réinitialiser le mot de passe de l'utilisateur
5) Se connecter sur le https://serveur-webapp/rdweb et saisir les informations de connexion

6) Cliquer sur le lien ici

7) Modifier le mot de passe aisément 
Te me nda(Au revoir)!!!!!

vendredi 22 juin 2018

Impossible d'ouvrir une session RDP(Chriffrement CredSSP)

Zella( Bonjour en Ndenla),

Aujourd'hui je vais vous présenter la résolution de l'échec de l'ouverture de session à distance pour l'erreur CredSSP.

Symptôme: 
Vous ouvrez une session RDP et obtenez l'erreur ci-dessous:

Causes: 
Le poste possède une mise à jour que le serveur distant ne possède pas, plus particulièrement la mise à jour liée à la vulnérabilité  CVE-2018-0886


Solution:
1) Désinstaller la mise la jour

2) Installer la mise à jour sur le serveur distant


3) Modifier la clé de registre pour abaisser le niveau de sécurité
    - Ouvrir Powershell en mode administrateur
      

 - Saisir la commande  regedit.exe 
     

- Cliquer sur Fichier -> Exporter ( il est conseillé de sauvegarder le registre avant une modification)

- Choisir le dossier de sauvegarde et cliquer sur Enregistrer

- Télécharger la commande de modification du registre ici
  
- Copier le contenu du fichier et l'exécuter sur Powershell (reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /f /v AllowEncryptionOracle /t REG_DWORD /d 2)
       
   
- Vérifier la bonne exécution de la commande en se positionnant sur HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameter et vérifier la  présence de la chaînAllowEncryptionOracle avec la valeur 2
   

- Exécuter une fois de plus une connexion à distance et confirmer que le message d'erreur a disparu
  





Te me nda (Aurevoir)!!!!

mercredi 23 mai 2018

Configurer un serveur NTP dans un environnement Windows

Dans un environnement Microsoft, Active Directory est utilisé comme service d'annuaire.

Ce service utilise le protocole Kerberos qui requiert une synchronisation parfaite entre les postes et les contrôleurs de domaine.

Viens donc en jeu le service NTP(Network Time Protocol)!!!!!!!!!

Le service NTP utilisera le protocole NTP pour permettre aux postes du domaine de synchroniser l'heure avec le serveur de référence.

Au niveau d'un domaine, le contrôleur de domaine ayant le rôle FSMO PDC assure cette fonction.

Le contrôleur de domaine PDC racine synchronise avec lui même(sa pile), il faut donc qu'il synchronise avec une source de temps publique:

1) Identifier le contrôleur de domaine PDC, 02 méthodes existent:
    - ligne de commande: netdom query fsmo
    - console d'administration:  utilisateurs et ordinateurs
2) Le synchroniser avec une source de temps publique

NB: le port UDP 123 doit être ouvert.
w32tm /config /manualpeerlist:fr.pool.org.ntp /syncfromflags:manual /reliable:yes /update

w32tm /resync

3) Vérifier la synchronisation
w32tm /query /status

jeudi 30 novembre 2017

Réinitialiser le trust entre entre un poste et le domaine

Bonjour ici,

Aujourd'hui nous allons  parler que d'un problème rencontrent la plupart des membres de l'équipe Support. Il s'agit de la perte de la relation d'approbation entre le poste et le client.


Pour réinitialiser le trust, bien vouloir exécuter les actions ci-dessous:
1) Exécuter Powershell en mode administrateur

2) Saisir la commande reset-computermachinepassword -server 'DC name' -credential $cred

DC name: Nom d'un contrôleur de domaine

3) Une fenêtre s'ouvre, saisir un compte administrateur du domaine

Et le tour est joué!!

vendredi 3 novembre 2017

Réinitialisation du mot de passe des comptes locaux

Bonjour,

De nombreux outils sont disponible pour cette action, d'aucun sont payants et d'autres GRATUIT( mais un peu complexe à utiliser).

Je vous propose une procédure light pour facilement modifier le mot de passe sans support, ni logiciel à télécharger.

Let's go!!!!!!

1) redémarrer le poste en mode recovery en cliquant sur Shift + Reboot

2) Cliquer sur Troubleshoot

3) Cliquer sur Command prompt
   















4) saisir les commandes suivantes: (le lecteur C est généralement renommé D au niveau du mode Recovery)

D:
cd windows\system32
ren utilman.exe utilhold.exe
copy cmd.exe utilman.exe
exit









5) Après le démarrage de lamachine, cliquer sur le bouton Easy of access situé à gauche et en bas
















6) Saisir la commande net user <username>  <newpassword>

















7) Le mot de passe est ainsi réinitialisé, pour remettre les configurations initiales, Reexécuter les procédures de 1-4,

d:
cd windows\system32
del  utilman.exe 
ren  utilhold.exe   utilman.exe 
exit

8) Au redémarrage de la machine, tout sera OK!!!!


Ngoug 2 Ndenla!!!!!


Assistance à distance sur Windows 10

Bonjour, L'assistance à distance ( ou quick assist) sur Windows 10 a fait peau neuve. Pour les novices, il permet de visualiser l'éc...