> Tech > Download Center

Download Center

Tech - Par iTPro - Publié le 24 juin 2010
email

Quiconque a déjà recherché des outils utiles sur le site Web de Microsoft, sait que le Download Center constitue une source unique bienvenue, plaisante à utiliser. Vous y trouverez pratiquement tous les outils autonomes disponibles, ainsi que des liens vers des ensembles d’outils ayant leur propres zones Web.

Download Center

/>Command Prompt Here.
Command Prompt Here est un utilitaire que j’aime bien installer sur toutes mes consoles administratives. C’est un outil simple que l’on trouve parmi les Microsoft PowerToys for Windows XP. (Voir l’encadré « Mettez vos utilitaires ligne de commande à l’oeuvre ! » pour des informations sur le téléchargement.) Command Prompt Here ajoute un élément menu de contexte dans Windows Explorer, qui permet de lancer une invite de commande à partir de tout dossier sur lequel on a fait un clic droit.

Dsrevoke.
Peut-être avez-vous déjà accordé des permissions à un utilisateur ou à un groupe (disons avec le wizard Active Directory Delegation of Control) quelque part dans un domaine. Mais, maintenant, vous devez révoquer ces permissions. Il serait fastidieux de rechercher dans le domaine et de supprimer les principaux de sécurité. Pour l’essentiel, Dsrevoke « défait » les actions du wizard Delegation of Control ou de son équivalent. Vous pouvez utiliser

dsrevoke /report <security principal>

pour générer un rapport des ACE (access control entries) qui ont été définies sur tous les objets de domaine et d’OU sous la racine du domaine. Supposons que l’utilisatrice Barbara Seville ait été autorisée à créer, gérer et supprimer des comptes utilisateur dans l’OU Staff. La figure 2 montre le résultat de Dsrevoke /report pour Barbara. Pour supprimer ses permissions, il suffit de changer l’option /report en /remove. Dsrevoke affichera ses permissions, comme avec /report, puis confirmera la suppression. Entrez Y pour Yes pour supprimer ses ACE.

A noter que, comme le Delegation of Control Wizard, cet outil ne vaut que pour les permissions accordées sur l’OU ; si vous avez accordé des permissions explicitement à des objets ou à des conteneurs (comme Computers) au lieu de laisser les objets hériter des permissions de l’OU, vous devrez supprimer les permissions vous-mêmes.

DCGPOFix et Recreatedefpol.
En cas de problèmes sérieux avec les GPO (Group Policy Objects) par défaut dans votre domaine – la stratégie de domaine par défaut et la stratégie des contrôleurs de domaine par défaut – vous pouvez utiliser DCGPOFix de Windows 2003 ou Recreatedefpol de Win2K pour restaurer leur état par défaut. DCGPOFix peut restaurer la stratégie de domaine par défaut (/target: domain), la stratégie de contrôleurs de domaine par défaut (/target:DC) ou les deux (/target:both).

Si vous êtes contraints d’utiliser l’option /target:both, il est probable que ces seuls outils ne suffiront pas pour redresser la situation. Pour vous préparer à une situation délicate où vous auriez perdu un ou plusieurs GPO, tirez parti d’un petit avantage de GPMC (Group Policy Management Console) de Microsoft, qui offre un bel ensemble de scripts ligne de commande et la possibilité d’écrire les vôtres en supplément. Sans travail supplémentaire, vous pouvez sauvegarder et restaurer des GPO individuels ou tous les GPO du domaine, copier les GPO individuels et générer des rapports sur un GPO ou sur tous ceux d’un domaine, dans le format settings bien connu de GPMC. Vous pouvez même sauvegarder tout l’environnement des stratégies de groupe – GPO, paramètres, liens, permissions – dans un fichier XML avec un script modèle et le restaurer avec un autre script.

Repadmin.
Repadmin est un pilier de Microsoft PPS (Product Support Services). C’est la base des outils de dépannage de la réplication. Il contient tellement de commandes (59), d’options et de commutateurs, qu’il lui faut pas moins de trois niveaux d’aide. Le commutateur /oldhelp affiche la syntaxe et les options d’origine, dont certaines ont été remplacées par des commandes plus récentes décrites dans le fichier /help. (Les anciennes fonctionnent encore.) Si vous n’approfondissez pas la syntaxe, vous risquez d’utiliser une version moins utile sans jamais le savoir. Par exemple, chaque utilisateur de Repadmin semble découvrir pour la première fois la présence du commutateur /showreps. Il se trouve encore dans Windows 2003, mais une version plus récente – /showrepl – possède une option /errorsonly commode qui dispense de feuilleter des pages d’information sur l’objet-connexion pour trouver des erreurs. Le commutateur /experthelp permet d’accéder aux options Repadmin avancées, non documentées, dangereuses par leur puissance. En fait, le commutateur /experthelp lui-même est non documenté. Les sécurités étant désactivées, vous ne devez tenter ces opérations que dans une forêt de test, tant que vous ne les maîtriserez pas vraiment. (Aucune boîte de dialogue de confirmation ne vous demandera, « Voulez-vous vraiment supprimer ce contexte de nommage ?».) /options est une commande /experthelp particulièrement utile. Elle permet de créer un serveur GC (Global Catalog) par la simple commande

repadmin /options <dcname> +is_gc

En remplaçant le signe plus (+) par un signe moins (-), on peut inverser l’opération. On peut désactiver la réplication vers un DC par la commande

repadmin /options <dcname> +disable_inbound_replication

et à partir d’un DC, par la commande

repadmin /options <dcname> +disable_outbound_replication

On peut aussi utiliser le commutateur /options pour examiner l’état de l’une quelconque de ces opérations, comme suit :

repadmin /options <dcname>

/replsummary est une nouvelle commande Repadmin particulièrement intéressante pour Windows 2003. Cette commande fournit un résumé rapide de l’état de santé de la réplication de tous les DC de votre forêt, dans un format de type table. L’exécution est rapide même dans de grandes forêts et l’on peut ajouter l’option /errorsonly pour limiter la sortie aux seuls DC malades. L’option /bridgeheads donne des détails sur les serveurs bridgeheads. (Sans aucune option, la commande /replsummary fait un compte-rendu sur tous les bridgeheads de la forêt.) L’option /querysites permet de déterminer le coût du lien entre deux sites ou plus dans la forêt. C’est très intéressant pour déterminer la route la moins coûteuse dans une topologie de sites compliquée. Beaucoup d’autres commandes Repadmin vous attendent et le temps que vous passerez à les étudier sera bien employé.

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro - Publié le 24 juin 2010