vendredi 16 février 2018

Parfeu parefeu firewall sur windows

Voici quelques pistes pour désactiver un parfeu sous windows:

Arrêter le service
Net stop MpsSvc

Désactiver en regedit:
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile -- set "EnableFirewall" to "0"

Désactiver en GPEDIT:
gpedit.msc
Configuration ordinateur/Modele d'administration/réseau/connexion réseau/Pare-feuWindows
Profil du domaine / Pare-feu Windows: protéger toutes les connexions réseau
double clic: désactiver
idem pour profil standard
pour appliquer:
Start > Run > CMD > Gpupdate /force

jeudi 15 février 2018

Google Chrome débloque: il faut refaire le profil mais sauvegarder les favoris ca serait bien

Si votre Google Chrome débloque, il vous faudra refaire un profil
ci-joint un script qui en plus vous récupérera vos favoris:

rem kill process Chrome
taskkill /IM chrome.exe

rem renommer le profil
ren "%LOCALAPPDATA%\Google\Chrome\User Data\Default" "Default.old"

rem ouverture chrome (et regénération profil)
start cmd /c "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
timeout /t 5
taskkill /IM chrome.exe

rem recopie/colle des favoris
xcopy "%LOCALAPPDATA%\Google\Chrome\User Data\Default.old\Bookmarks" "%LOCALAPPDATA%\Google\Chrome\User Data\Default\"

rem met l'ancien profil de côté
ren "%LOCALAPPDATA%\Google\Chrome\User Data\Default.old" "Default.old.%RANDOM%"
echo "Nouveau profil cree"
pause

mercredi 14 février 2018

SCCM faire des requetes

Si vous cherchez des informations sur un PC quand vous êtes dans un environnement SCCM,

vous pouvez le faire au travers de requêtes SQL de la manière suivante:

Lancez la console SCCM "Configuration Manager Console"
("C:\Program Files (x86)\Microsoft Configuration Manager\AdminConsole\bin\Microsoft.ConfigurationManagement.exe")

Puis dans MONITORING et section QUERIES
Faire un Clic Droit, Create QUERY
Faites un clic droit "Edit Query Statement", puis "Show Query Language"

coller votre requête selon le modèle suivant:
Exemple pour demander un numéro de série et afficher le nom de la machine:


select SMS_R_System.Name, SMS_G_System_SYSTEM_ENCLOSURE.SerialNumber 
from  SMS_R_System inner join SMS_G_System_SYSTEM_ENCLOSURE on SMS_G_System_SYSTEM_ENCLOSURE.ResourceID = SMS_R_System.ResourceId
where SMS_G_System_SYSTEM_ENCLOSURE.SerialNumber = ##PRM:SMS_G_System_SYSTEM_ENCLOSURE.SerialNumber##

Exemple pour demander l'adresse MAC et afficher le nom de machine : (Séparé par le caractère ":")
select distinct SMS_R_System.Name, SMS_R_System.MACAddresses from SMS_R_System where SMS_R_System.MACAddresses = ##PRM:SMS_R_System.MACAddresses## order by SMS_R_System.MACAddresses

Vous pourez faire un clic droit : RUN

Exemple pour demander le serial avec le nom de machine:
    select SMS_R_System.Name, SMS_G_System_SYSTEM_ENCLOSURE.SerialNumber
    from  SMS_R_System inner join SMS_G_System_SYSTEM_ENCLOSURE on SMS_G_System_SYSTEM_ENCLOSURE.ResourceID = SMS_R_System.ResourceId
    where SMS_R_System.Name = ##PRM:SMS_R_System.Name##

mardi 13 février 2018

Migration de poste: mots de passe enregistrés

rundll32.exe keymgr.dll, KRShowKeyMgr

Exportez et réimportez depuis l'outil

Sinon:
control /name Microsoft.CredentialManager
control keymgr.dll

en ligne de commande:
cmdkey.exe

[Ajout au 16/05/18]
Ci-dessous un script PowerShell pour vider les informations (ne fonctionne pas pour les cible ayant des espaces, ou les OC1)


cmdkey /list | ForEach-Object{if($_ -like "*Cible*"){cmdkey /del:($_ -replace " ","" -replace "Cible:","")}}

ou

cmdkey /list | where {$_ -match 'LegacyGeneric'} | foreach { cmdkey /delete "$($_.split()[-1])" }

Et en Batch:

for /F "tokens=1,* delims=: " %G in ('cmdkey /list ^|findstr Cible') do cmdkey /delete %H

Migration de poste: Epingles en barre des tâches

Vite sauvez moi ces raccourcis en barre de tâches :

Récupérer ce répertoire :
 %appdata%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar


Récupérer cette clef de registre 


HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Taskband


Copiez et remettez les fichiers et clef de registre puis :
Killez le Process explorer et relancez le :

TASKKILL /IM explorer.exe
explorer.exe

Retour sur le powershell : les bases du scripting






Voici un prompt rappel sur l'utilisation de PowerShell en scripting :




  • Pour savoir si la stratégie autorise le lancement de script powershell:
Dans une console Powershell :Get-executionPolicy

  • Pour changer la stratégie (en console powershell avec droits admin)
Set-executionPolicy Unrestricted

  • Pour voir les messages d’erreur car trop rapide pour lire et analyser
En console Powershell : powershell -noexit d:\script\foo.ps1

PSR : enregistrement d'evenement, faire des captures ou des tutoriels

Depuis Windows 7 un petit outil: PSR permet d'enregistrer les évenements très simplement.

Allez dans Windows, Démarrer, tapez PSR
Débutez l'enregistrement, faites vos manipulations et arrêtez l'enregistrement
Un fichier sera alors généré avec des captures, les manipulations, les messsages d'erreurs.
Encapsulé en Zip et compressé.

Très rapide pour faire une analyse.
Ne fonctionne pas dans un environnement JAVA (Lotus Notes, etc..)

lundi 12 février 2018

reparation d'office 365 en ligne de commande

Pour réinstaller office 365 en ligne de commande on utilise l'application click to run



« C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe »  scenario=Repair DisplayLevel=True RepairType=QuickRepair

à adapter selon le tableau ci-dessous: 

Here is the list of variables that can be used with OfficeClickToRun.exe:
Variable 
Possible Values 
Description 
scenario

Repair

Mandatory
platform

x86 | x64

Need to specify the platform version of Office.  x86 is for the 32-bit version of Office. x64 is for the 64-bit version of Office. Mandatory
culture
ll-cc
Need to specify the language identifier for the version of Office that is installed .  If multiple languages are installed, just need to specify one of the languages and not all.  For example, if English Office is installed the ll-cc value will be en-us.  See here for the full list of Office language identifiers. Mandatory
forceappshutdown
True | False

If set to True will close all Office applications prior to running the Repair.  If Office applications are open and forceappshutodwn is not used or set to False, the Repair will fail. Optional
RepairType 
QuickRepair | FullRepair 
This specifies if the user is going to run a Quick repair (QuickRepair) or an Online Repair (FullRepair).  Note - if running an Online repair, all Office applications will be reinstalled and will override any settings made in the configuration.xml file. Optional
DisplayLevel 
True | False 
Setting the DisplayLevel to True will show a full UI and setting it to False will make the UI silent. Optional


https://blogs.technet.microsoft.com/odsupport/2014/08/12/office-click-to-run-command-lines-to-automate-a-quick-and-online-repair-in-office-2013/