Vous avez tenté d’installer une imprimante réseau à partir d’un nom de partage “\\serveur\partageimprimante” et vous obtenez automatiquement l’erreur 0x00000bcb.

Pas de panique, il s’agit d’une mesure de sécurité Windows pour les non-administrateurs d’un poste.

Cette mise à jour est liée à une correction de vulnérabilité du service d’impression appelée “PrintNightmare”.
Cela impose d’avoir des droits d’administrateur local pour pouvoir mapper les imprimantes au client respectif.
https://support.microsoft.com/en-us/topic/kb5005652-manage-new-point-and-print-default-driver-installation-behavior-cve-2021-34481-873642bf-2634-49c5-a23b-6d8e9a302872

Du coup, soit vous l’a joué la sécurité en vous connectant en tant qu’administrateur pour l’installation (réinstaller l’imprimante sur le serveur d’impression en admin avant), soit vous modifiez la clé de registre :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint

Créer les clés non existantes si nécessaire, puis ajouter une entrée DWORD RestrictDriverInstallationToAdministrators de valeur 0.

Vous n’aurez même pas besoin de redémarrer votre ordinateur client.

Attention : Régler le problème de partage d’imprimante en ajoutant cette clé de registre enlève une couche de sécurité sur votre poste client !

À voir également : Régedix : Le regedit des gaulois

L’article Windows 10, 11 : Erreur partage imprimante 0x00000bcb est apparu en premier sur Le Blog du Wis.

Nous allons vous montrer comment ajouter un message d’ouverture de session Windows.
Mais pourquoi ajouter un message d’ouverture de session ?
Souvent pour afficher des clauses de responsabilité ou non-responsabilité, ajouter des informations importantes ou bien même avertir les usages de certains changements.

Il y a deux manières de faire cet ajout :

1. Par la modification de la Stratégie de groupe (GPO).
2. Par la modification des clés de registre.

Par la modification de la Stratégie de groupe (GPO)

À mon avis, la meilleure manière de procéder dans un cadre d’entreprise, car cette modification peut-être faite depuis l’active directory (Windows Server). Cela n’empêche pas que vous puissiez faire la modification depuis les postes (Windows 7, Windows 8, Windows 10, Windows 11)

1. Rendez-vous dans les GPOs en tapant gpedit.msc depuis l’exécution Windows ou tapez en toutes lettres “éditeur de stratégie de groupe locale” depuis le menu démarrer. Pour les configurations serveur de domaine, cela se passera depuis votre gestion des stratégies de groupe.

   

2. Parcourez les paramètres de stratégie : Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Options de sécurité.

   

3. Rechercher ces deux paramètres :
   Ouverture de session interactive : titre du message pour les utilisateurs essayant de se connecter.
   Ouverture de session interactive : contenu du message pour les utilisateurs essayant de se connecter.
4. Modifier le paramètre de titre du message pour modifier l’entête, par exemple :

   

5. Modifier le paramètre contenu du message, par exemple :

   

6. Appliquer vos modifications en faisant un “gpupdate /force” sur l’ordinateur en question puis un redémarrage.

   

   
   
   

Par la modification des clés de registre

1. Rendez-vous dans l’Éditeur de registre en tapant regedit depuis l’exécution Windows où taper en toutes lettres “éditeur du registre” depuis le menu démarrer.

   

2. Parcourez l’éditeur de registre : Ordinateur\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Depuis le volet droit, vous trouverez les chaînes legalnoticecaption (titre) et legalnoticetext (contenu du message) :

   

   

3. Fermez et redémarrez votre poste.

   

Bravo : Vous avez réussi ! Vous serez désormais capable d’ajouter un message d’ouverture de session.

Source : Texte du message d’ouverture de session interactive (Windows 10) | Microsoft Learn

L’article Windows : Afficher un message à L’ouverture de session est apparu en premier sur Le Blog du Wis.

Comment ajouter un domaine sur Cloudflare ?
Cloudflare est une entreprise leader en solutions de sécurité et de performances web contribuant à une meilleure qualité de l’internet global.
Composé de plus d’une centaine de data centers gérant plus de 10 000 milliards de requêtes par mois, Cloudflare exploite l’un des plus vastes réseaux au monde.

Car oui, cloudflare ne sert pas juste a géré la zone DNS de votre domaine, la plateforme propose plusieurs services gratuits ou payants tels que la protection DDoS, le Pare-feu pour les applications Web, le serveur de proxy inversé, etc.

Mais alors, comment ajoute-t-on son domaine ?

Attention : À la fin de cette procédure, votre zone DNS ne sera plus gérée par votre service de domaine, mais pas Cloudflare.

Ajouter un domaine

1. Connectez-vous à Cloudflare ou créer un compte si ce n’est pas déjà fait : https://dash.cloudflare.com/login
   

   

2. Ajouter votre domaine en cliquant sur “Ajouter un site” depuis le menu “Sites web” :
   

   

3. Taper ensuite, le nom de votre domaine (exemple : leblogduwis.com).
   

   Note : Si Cloudflare est incapable d’identifier votre domaine comme un domaine enregistré, assurez-vous d’utiliser un domaine de premier niveau ( .com, .fr, .ca, .net ou autres ).

4. Choisissez l’offre gratuite (tout en bas) cependant, si vous souhaitez plus de fonctionnalités, commencez par la version pro ($20 US/mois) qui offre une sécurité renforcée, de l’optimisation sans perte d’images, etc.
5. Cloudflare va alors rechercher vos entrées DNS déjà enregistré chez votre hébergeur de domaine actuel
6. Vous aurez alors le nom des serveurs à mettre à jour chez votre hébergeur de domaine actuel:

   

Mettre à jour votre serveur de noms

1. Connectez-vous à votre hébergeur de domaine (exemple : OVH, Godaddy, Hostpapa, etc.)
2. Changez alors les “Serveurs de noms” par ceux donner par Cloudflare ( exemple : brad.ns.cloudflare.com, gina.ns.cloudflare.com ).
   

   Note : Les changements peuvent prendre plus de temps selon l’hébergement que vous utilisez cependant, le fait de déjà avoir vos entrées DNS chez Cloudflare empêchera une coupure inopinée de votre site web.

3. Dès que l’opération sera terminée, vous recevrez un courriel de Cloudflare vous indiquant que votre domaine est actif !

Bravo : Vous avez réussi ! Vous savez maintenant comment activé un domaine avec Cloudflare

L’article Cloudflare : Ajouter un domaine est apparu en premier sur Le Blog du Wis.

Ce tutoriel vous permettra de fusionner un utilisateur AD sur site avec un utilisateur azure AD déjà existant ou pas.
En entreprise, j’ai eu plusieurs fois des erreurs de synchronisation avec le service AD Connect qui n’arrivait pas à mettre à jour des objets n’ayant pas des attributs uniques (Error Type: AttributeValueMustBeUnique).

Note : La synchronisation de l’Azure AD vérifie chaque nouvel objet et essaie de trouver un objet existant correspondant. Trois attributs sont alors utilisés pour ce processus : userPrincipalName, proxyAddresses et sourceAnchor/immutableID.

L’idée serait donc de définir une valeur immuable a l’utilisateur Azure Ad qui correspondrait à celui sur site. Voici comment résoudre ce problème :

Modification du coté Active Directory sur site (OnPrem)

1. Si vous avez installé les outils d’administration de serveur à distance, connectez-vous sur le Powershell du serveur AD distant. Vous pouvez également vous rendre directement au serveur AD pour faire l’opération.
2. Si vous avez une version antérieure à Windows 10 Update 2018, il faudra importer le module Active Directory :
   

   import-module ActiveDirectory

3. Nous allons maintenant rechercher l’ObjectID (GUID) de l’utilisateur AD qui fait défaut à l’aide de la commande :
   

   $user = Get-ADUser -Filter 'SamAccountName -like "username_de_lutilisateur"'

   Vérifions que la valeur correspond à l’utilisateur en question en tapant $user
   
4. Nous allons maintenant convertir l’ObjectID vers un format immuable (base64) :

   $immutableid = [System.Convert]::ToBase64String($user.ObjectGUID.tobytearray())

   Vérifions que la conversion à bien été prise en compte en tapant $immutableid
   

Modification du côté Azure Active Directory (Cloud)

1. Connectez-vous à votre azure AD en Powershell : POWERSHELL : Se connecter à Microsoft 365
2. Rechercher L’ObjectID de l’utilisateur Azure que vous voulez lier à l’aide la commande :
   

   Get-AzureADUser

3. Puis lier l’utilisateur AD local avec l’utilisateur azure AD à l’aide de la commande :
   

   Set-AzureADUser -ObjectId objectid -ImmutableId $immutableid

4. Lancer une synchronisation depuis le powershell du serveur Azure AD Connect :
   

   Start-ADSyncSyncCycle -PolicyType Delta

Note : Si vous souhaitez fusionner un utilisateur AD sur site a un nouvel utilisateur Azure AD, vous devez vous assurez qu’il n’existe plus aucune trace de l’ancien compte. Supprimez l’ancien compte à l’aide de la commande : Remove-AzureADUser -ObjectId objectid puis finaliser la suppression dans le menu “utilisateurs supprimés” du menu “utilisateurs” dans l’administration Microsoft 365

L’article AD Connect : Fusionner un utilisateur AD avec azure AD est apparu en premier sur Le Blog du Wis.