Log Active Directory

Pour donner plus de verbosité au log d’Active Directory. Augmenter la valeur de l’entré du service auquel vous souhaité plus de journaux (max level 5)

regicon.gifHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NTDS\Diagnostics

Augmenter le niveau fonctionnel de la forêt à Windows Server 2008 R2

1. Pour ouvrir Ldp.exe, cliquez sur Démarrer, sur Exécuter, puis tapez ldp.exe.
2. Pour établir une connexion et une liaison avec le serveur qui héberge le domaine racine de forêt de votre environnement AD DS, sous Connexion, cliquez sur Connexion, puis sur Liaison.

3. Cliquez sur Affichage, puis cliquez sur Arborescence. Dans Nom unique de base, sélectionnez la partition d’annuaire de configuration, puis cliquez sur OK.

4. Dans l’arborescence de la console, double-cliquez sur le nom unique (également connu sous le nom de DN) de la partition d’annuaire de configuration, puis accédez au conteneur CN=Partitions.

5. Cliquez avec le bouton droit sur le nom unique du conteneur CN=Partitions, puis cliquez sur Modifier.
6. Dans la boîte de dialogue Modifier, dans Modifier un attribut, tapez msDS-Behavior-Version.
7. Dans la boîte de dialogue Modifier, dans Valeurs, tapez 4 (valeur du niveau fonctionnel de la forêt Windows Server 2008 R2).

8. Dans la boîte de dialogue Modifier, sous Opération, cliquez sur Remplacer, cliquez sur Entrée, puis cliquez sur Exécuter.

Active Directory modifier la valeur – appel entrant autorisé = OUI

scripting_vbs.gifOption Explicit
Dim objOU, objUser, objRootDSE
Dim strContainer, strDNSDomain, intCounter
Set objRootDSE = GetObject(“LDAP://RootDSE”)
strDNSDomain = objRootDSE.Get(“DefaultNamingContext”)
strContainer = “OU=Nom de l’OU ,”
strContainer = strContainer & strDNSDomain
set objOU =GetObject(“LDAP://” & strContainer )
intCounter = 0
For each objUser in objOU
If objUser.class=”user” then
objUser.Put “msNPAllowDialin”, TRUE
objUser.SetInfo
intCounter = intCounter +1
End if
next
WScript.Echo intCounter & ” comptes modifiés.”
WScript.Quit

Forcer la réinstallation d'un package MSI distribué via GPO

Les déploiement d’application via GPO font sauvé des heures aux administrateurs réseaux. Mais il arrive que certaine application refuse de se réinstaller une fois supprimé via ajout suppression de programmes.

Pour forcer la réinstallation de l’application ouvrir le registre regicon.gif

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\AppMgmt

et

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\history\{c6dc5466-785a-11d2-84d0-00c04fb169f7}\

Il y’a une clé pour chaque logiciel distribué via GPO supprimer la clé et ouvrir une console DOS puis taper

gpupdate /force

Au prochain redémarrage de la machine le logiciel devrait s’être réinstaller setup_icon.gif