Voici les 1er fond d' écrans officiels du nouveau Windows (prévue pour 2010)

Ils sont disponible sur mon dossier public ici

Microsoft propose chaque mois via Windows Update un outil de suppression des logiciels malveillants pour Windows.

Sans toutefois remplacer un logiciel antivirus, cet outil aide à lutter contre la propagation des menaces les plus connues.

Retrouver les informations sur cet outil ici.

Ciquez sur démarrer | Exécuter | tapez mrt (= microsoft removal tool)

Scannez votre PC | Sélectionnez Analyse rapide

Dans ce post je vais montrer comment réinitialiser le mot de passe administrateur local sur un Windows en utilisant l' outil "PC Login now 2.0" - gratuit

Cette démonstration n' a pour objectif que de vous aider à vous sortir d' une situation où vous ne pouvez plus vous connecter à votre session. En aucun ce post ne peut servir de référence pour des activités de piratage.

Pré requis

• Avoir un Windows Vista, Windows XP SP3, Windows 2003 serveur ou Windows 2000/NT
• Télécharger l' outil ici , gravez le fichier .iso sur un CD-ROM (bootable)

Étapes à suivre

Tapez F2 au démarrage du PC

Changer les paramètres du BIOS pour lancer le CD  avant le Disque Dur

Tapez F10 pour sauvegarder et quitter

Maintenant votre PC démarre sur le CD-ROM | l' outil se lance ...

A la fin du chargement PC Login Now 2.0 s' ouvre en mode graphique | Cliquez sur Next

Choisissez votre système d' exploitation ( Dans mon cas se sera un Windows XP SP3 ) | Cliquez sur Next

Sélectionner le compte que vous voulez réinitialiser (Par exemple: administrateur ) | Cochez "Password is empty" |  Cliquez sur Next

Le mot de passe est maintenant vide | A la question qui vous est posée Cliquez sur "No" |  Puis cliquez sur Next

Enfin, cliquez sur OK | votre machine redémarre ( avant le prochain démarrage pensez à retirer le CD-ROM )

Laisser Windows se lancer | Tapez "administrateur" , laisser le mot de passe vide | cliquez sur OK

-> Windows lance la session administrateur sans aucun problème.

J' ai changé le nom de mon blog afin d' en faciliter son accès.

Vous pouvez retrouver dès à présent tous mes posts sur http://www.my-it-space.com

Dans ce post je  montre un exemple de V2V (Virtual To Virtual) , c' est à dire comment convertir un PC au format Virtual PC vers le format VMware en utilisant l' outil Vmware converter (starter edition).

VMware Converter convertit rapidement des machines physiques fonctionnant sous Microsoft Windows et des formats tiers d’images disques en machines virtuelles. Cette solution automatise et simplifie les conversions de machines physiques en machines virtuelles , ainsi que les conversions entre les formats des machines virtuelles (exemple: Microsoft -> VMware).

Pré requis:

• Un Windows sous Virtual PC 2007 ( .vhd ) , lien Virtual Pc 2007 - gratuit ici

• Un VMware Workstation 6.X ( .vmdk ) - Payant ici

• Un Vmware Converter (starter edition) - gratuit ici

• L' outil sysprep à télécharger sur http://www.microsoft.com en tapant "sysprep %NOM_DE_VOTRE_SYSTEME%"

Étapes de conversion V2V

Fichier Source

Lancer le wizard Vmware converter | Dans type de la source, choisir l' option "Other"

Ouvrir le fichier .vmc du Virtual Pc 2007 | l' assistant retrouve les informations de disques

Sélectionnez "Select Volumes and resize to save or to add space" | Allouez l' espace disque désiré

Fichier de destination:

Choisir "Other Virtual image" | Choisir un chemin de destination

Vous avez ensuite l' option d' allouer le quota du nouveau disque immédiatement ou bien d' autoriser le fichier à grossir à hauteur du  quota disque que vous avez défini juste avant. Dans mon cas j' utilise la 2eme option car nous sommes dans une démonstration , mais je vous invite à toujours créer des disques avec une taille déjà définie pour éviter des baisses de performances de la machine virtuelle au moment où elle sera le plus sollicitée (Défragmentation , Augmentation taille de disque).

Choisir le type de la carte réseau

• Bridge = Prend une adresse réseau physique sur le DHCP
• NAT = utilise la carte de l' hôte pour adresser les requêtes ( = translation d' adresse)

Personnalisez l' installation avec l' outil sysprep ( choisir la version  correspondant à votre OS ), cela permet d' initialiser la machine virtuelle avec un nouvel SSID (identité unique de la machine) et d' effacer les informations d' utilisations ( event logs etc.)

Entrez les configurations de la nouvelle VM | Terminer

L' assistant convertit la machine...

Lancer la nouvelle VM pour terminer l' installation dans votre VMware Workstation

Note : vous pouvez aussi utiliser cet assistant pour le P2V (Physical To Virtual )

Par défaut la défragmentation du fichier ntds.dit est effective toutes les 12 heures. Cette défragmentation online optimise la base AD mais pas sa taille sur la partition système.

Afin d' optimiser la taille du fichier ntds des contrôleurs de domaines, il est toujours préférable de lancer une défragmentation offline sur chaque contrôleur (cela contribue aussi aux performances globales des DC même si ce n' est pas obligatoire)

Voici les étapes pour défragmenter la base AD en mode offline

Redémarrer le DC en Mode restauration Active Directory (Tapez sur la touche F8 avant le boot du serveur).

Tapez le mot de passe de l' active directory

Lancez l' utilitaire NTDSUTIL. et tapez les commandes suivantes

C:\>ntdsutil
ntdsutil: files
file maintenance: info
file maintenance: compact to c:\dossiertemporaire
file maintenance: quit
ntdsutil: quit

Écrasez l' ancien fichier ntds.dit (C:\WINDOWS\NTDS\ntds.dit) par celui de c:\dossiertemporaire

Redémarrez le serveur.

Dans l' un des mes précédents post, je vous montrais comment restaurer un objet de l' AD en mode autoritaire à travers le service de restauration.

Un des points essentiel du mode DSRM (Directory Services Restore Mode) est de se souvenir du mot de passe de l' AD, mais souvent l' installation est tellement vieille que l' on a oublié ce mot de passe. En effet, les mots de passe peuvent être différents entre les comptes d' administrations et le compte de restauration de l' AD

Et bien, voici comment réinitialiser le mot de passe de l' active directory pour un Windows 2003:

Entrez la commande:

C:\>ntdsutil
ntdsutil: set dsrm password
Reset DSRM Administrator Password: reset password on server dc1<-Tapez le nom du serveur sinon 'null'
Please type password for DS Restore Mode Administrator Account: ******** <-Tapez le nouveau mot de passe
Please confirm new password: ********
Reset DSRM Administrator Password: quit
ntdsutil: quit

Voici un petit script pour nettoyer tous les fichiers temporaires d' une machine , le .cmd présente l' avantage de vérifier tous les profiles utilisateurs du Pc.

Vous pouvez le télécharger sur mon dossier public ici

Note: Fonctionne avec Windows 2000/XP/2003

Voici les étapes pour résoudre les problèmes liés au service Windows Time.

• La 1ere étape est de vérifier que le services W32tm de Windows 2003 est bien démarré

C:\Windows\system32>net start w32time
Le service demandé a déjà été démarré.

• A partir du serveur vous pouvez utiliser l' utilitaire NTPQuery ici pour vérifier qu' un serveur NTP est accessible (par exemple time.windows.com ) . Sinon vous pouvez utiliser la commande portqry ci-dessous inclus dans les outils de support de Microsoft Windows Serveur 2003 ici (NTP utilise le port UDP 123)

portqry –n time.windows.com –e 123 –p UDP

Note: Vous pouvez aussi lancer un ping même si cela ne donne pas une indication claire qu' un serveur NTP est disponible

• Pour vérifier qu' une machine se synchronise à un serveur de temps spécifique, utilisez le commutateur /monitor

C:\Users\Demo>w32tm /monitor /computers:time.windows.com
time.windows.com[207.46.232.182:123]:
ICMP: erreur IP_REQ_TIMED_OUT - Aucune réponse dans 1000ms
NTP: +11.1449213s décalage de l'horloge locale
RefID: server1-a.your.org [64.202.112.65]

Vous devriez avoir une sortie similaire en particulier la ligne qui montre dans mon cas que l' heure locale a un décalage de 11s avec le serveur de temps

• Vous pouvez forcer le synchronisation en lançant la commande

w32tm /configure /manualpeerlist:time.windows.com,0x1 /syncfromflags:manual /update

Note: si vous utilisez un nom DNS pour le serveur de temps il est important de rajouter 0x1 à la fin, vous pouvez omettre cette commande si vous utilisez une adresse IP.

• Après tout changement du service W32time vous devez redémarrer le service avec la commande

net stop w32time && net start w32time

• Puis vous pouvez dire à votre système de synchroniser le service temps avec la commande suivante:

w32tm /resync /rediscover

• Vous pouvez aussi vérifier que le serveur NTP est configuré dans la base de registre avec le suffixe 0x1

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer

• Toujours dans la base de registre , vérifiez que l' entrée suivante est définie en NTP et non en NT5DS

HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type

• Assurez vous que l' entrée suivante à la valeur 5

HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags

• Puis, redémarrez et resynchronisez le service W32tm (/resync /rediscover)
• Vérifiez dans les logs .evt, si les manipulations ci-dessus ont réglé le problème . Si cela est bon, W32time ajoute l'ID 35 dans les événements systèmes.
• Si vous avez toujours le problème redémarrez le serveur et essayer l' entrée 0x8 à la place de 0x1 pour forcer W32tm à envoyer des requêtes clientes normales (A vérifier dans le registre).
• La dernière étape si vous avez toujours des problèmes est de déinstaller et de ré-enregistrer le service Windows time pour repartir de zéro .
  
  W32tm /unregister
  W32tm /register
  
• redémarrez le service

Note : La base de connaissance de Microsoft pour le débogage est ici