Procedures Windows MSP 1

# Windows update Plusieurs methodes pour bloquer windows update * Methode 1 ``` > lancer gpedit.msc (l'editeur de stratégie de groupe) > configuration ordinateur > modele d'administration > composants windows > windows update > supprimer l'acces à l'utilisation de toutes les fonctionnalites windows update ``` * Methode 2 ``` > lancer service.msc ou via la console mmc > services (local) > windows update > proprietes > passer le type de demarrage en manuel > arreter le service ``` # Ajout d'une regle au pare-feu Ici, on souhaite pouvoir ping des machines mais le pare-feu bloque cette action de base ``` > entrer dans le pare-feu windows > parametres avances > regles de trafic entrant > nouvelle regle > regle personnalisee > choisir tout a chaque étape, autoriser la connection > ne pas oublier de lui donner un nom pour la reconnaitre facilement ``` On verifie avec un ping # Creation des groupes et utilisateurs ## Methode powershell ### Utilisateurs Commande powershell pour l'ajout d'un utilisateur avec mdp ```powershell New-LocalUser -FullName "Prénom Nom" -Description "Administrateur" -Name "pnom" -Password (ConvertTo-SecureString -AsPlainText "Pa$$w0rd01" -Force) -PasswordNeverExpires ``` ### Groupes ```powershell New-LocalGroup -Name "Informatique" -Description "groupe info" ``` ### Ajout d'un utilisateur dans un groupe ```powershell Add-LocalGroupMember -Group "Informatique" -Member "pnom" ``` ## Methode graphique ### Utilisateurs Via la console mmc ``` > utilisateurs et groupes locaux (local) > utilisateurs > action - nouvel utilisateur ``` ### Groupes ``` > utilisateurs et groupes locaux (local) > groupes > action - nouveau groupe ``` #### Tips Lors de la creation d'un groupe, on peut directement y ajouter les utilisateurs choisis ![image](https://hackmd.io/_uploads/SkfETLQsA.png) # Configuration d'horaires de connection On souhaite limiter une ouverture de session entre certaines heures ``` > ouvrir cmd en adminitrateur > net user NomUtilisateur /time:lundi-vendredi,9:00-12:00 ``` # Regles de securité generales Console strategie de securité locale ``` > win + r > Chercher secpol.msc ``` ![image](https://hackmd.io/_uploads/r1TgPDXiR.png) ![image](https://hackmd.io/_uploads/rybtwPXoR.png) # Configuration de l’environnement de travail ``` > win + r > mmc > fichier -> ajouter/suprimer > editeur d'objet et strategie de groupe > parcourir > selectioner non administrateur ``` Dans la console mmc ``` > strategie ordinateur local > modeles d'administration > systeme -> acces stockage amovible -> CD et DVD > systeme -> outils modification registre > composants windows -> windows store > bureau -> bureau -> papier peint du bureau -> active -> chemin local image > Pare-feu windows defender -> proprietes ``` Pour finir, on utilise une simple commande pour appliquer les changements ``` gpupdate ``` # Configuration stockage et ressources Ici, on souhaite utiliser le format de table de partition MBR, puis creer sur celui-ci une partition nommée DATA, accessible par la lettre D: d’une taille de 15 Go. ### Methode DISKPART ``` diskpart list disk select disk 1 convert MBR create partition primary size=15000 assign letter=D format fs=ntfs label="DATA" exit ``` #### Tips `quick` -> Permet un formatage rapide `clean` -> Efface toutes les données du disque `convert gpt` -> Revenir a un format de base `delete` -> Supprimer ### Methode powershell ```powershell Get-Disk # Voir les disques disponibles Set-Disk -Number 1 -PartitionStyle MBR #Convertion MBR New-Partition -DiskNumber 1 -Size 15GB -DriveLetter D Format-Volume -DriveLetter D -FileSystem NTFS -NewFileSystemLabel "NewPartition" Get-Volume # Verifier la nouvelle partition ``` #### Tips ```powershell -UseMaximumSize # Utilise tout l'espace disponible sur le disque -AssigneDriveLetter # Attribue automatiquement une lettre de lecteur Remove-Partition # Efface la partition spécifiée Clear-Disk et -RemoveData # Efface toutes les partitions et données -Confirm:$false #Désactive la demande de confirmation ``` ## Occupation des espaces disques Afin de creer des dossiers exclusivement destinés a des groupes concernés et seulement accessibles a ceux-la ``` > se rendre dans le disque "DATA" > creer dossier (exemple :Commerciaux) > clic droit proprietés > securité > avancer -> desactiver l'heritage -> suprimer toutes les autorisations heritées > revenir en arriere et supprimer tous les groupes/utilisateurs > ajouter seulement les groupe/utilisateurs qui doivent acceder au dossier > modifier les droit pour ajouter `modification` puis valider ``` ## Creation de partages reseau ``` > selectionner le dossier a partager > proprietés > partage -> partage avancé > ajouter $ a la fin du nom afin de cacher le partage > authorisation -> ajouter utilisateur authentifiés -> authoriser modifier/lecture -> ok verifier sur cmd -> net share ``` Et la commande powershell ```powershell New-SmbShare -Name "Support_Info$" -Path "D:\Support_Info" -FullAccess "L_informatique_CT" ```