La méthode suivante permet de configurer une « Adresse de configuration automatique du proxy » dans Mozilla Firefox par GPO dans Active Directory.
Tout d’abord, préparer un batch pour la configuration.
cd "%userprofile%Application DataMozillaFirefoxProfiles*default"
c:
type prefs.js >> temp.txt
echo user_pref("network.proxy.autoconfig_url", "http://myproxy.domain.com/proxy.pac") >> temp.txt
echo user_pref("network.proxy.type", 2) >> temp.txt
move /y temp.txt prefs.js |
Ce batch ajoute deux lignes à la fin du fichier de configuration de Firefox présent dans le profil de l’utilisateur qui l’exécute.
A l’ouverture de Firefox, celui-ci remplace les lignes de configurations déjà existante par celle se trouvant à la fin du fichier. Il n’y aura donc pas de lignes en double dans le fichier.
En ajoutant uniquement ces deux lignes, cela évite également de modifier le reste de la configuration de l’utilisateur. (Préférences, page d’acceuil…)
Vous pouvez afficher la configuration de Firefox en tapants about:config dans la barre d’adresse.
Pour la mise en place de la GPO, il suffit de configurer l’exécution du script au logon dans la configuration utilisateur de la stratégie de groupe.
Cette méthode permet de configurer d’avantage d’options ou configurer différemment le proxy dans Firefox.
Ce script permet de savoir qui est logué sur un ordinateur distant.
Le script retourne les login de l’utilisateur.
$computer = Read-Host "Enter the computer Name"
$loginfo = Get-WmiObject -Computer $Computer -Class Win32_ComputerSystem
"Machine Name: " + $loginfo.Name
"User Name: " + $loginfo.UserName |
Permet de lister tous les serveurs membres du domaine présent dans une OU.
Cette liste exclut donc les contrôleurs de domaine.
Get-QADComputer -SearchRoot "domain.local/FI00_Paris" |
Foreach {
$start = $_.name.StartsWith("SRV")
if ( $start -eq "true" -and $_.ComputerRole -ne "DomainController" ){
Write-Host $_.name
}
else {}
} |
Renseigner individuellement les numéros de téléphone d’un utilisateur dans l’AD.
Cela me permet ensuite de pouvoir les appeler depuis Communciator sans systématiquement redemander le numéro.
Dans 10 ans, l’annuaire sera à jour. 
Numéro du bureau.
$User = Read-Host "Enter user name or alias"
$number = Read-Host "Enter the phone number (+33 154876532)"
Set-User -Identity $User -Phone $number |
Numéro de portable:
$User = Read-Host "Enter user name or alias"
$number = Read-Host "Enter the phone number (+33 654876532)"
Set-User -Identity $User -MobilePhone $number |
Permet de activer rapidement l’héritage des permissions dans les sécurités d’un compte AD.
$user = Read-Host "Enter user's logon"
Get-QADUser $user | Set-QADObjectSecurity -UnlockInheritance |
Activer les messages de notification sur les liens de sites dans Active Directory.
Cela permet d’accélérer la réplication sur le domaine;
A chaque modification d’un objet sur un contrôleur de domaine, celui-ci notifie les contrôleurs distants de la modification.
Activer la notification:
$sitelink=[ADSI]"LDAP://CN=Site001-Site004,CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=domain,DC=local"
$sitelink.put("options","1")
$sitelink.setinfo() |
Vérifier la configuration:
([ADSI]$sitelink).options |
Enlever à distance d’un compte du domaine du groupe « Administrators » d’un ordinateur ou serveur.
$computer = Read-Host "Enter computer name"
$user = Read-Host "Enter user name"
$domain = ([ADSI]"").name
([ADSI]"WinNT://$computer/Administrators,group").Remove("WinNT://$domain/$user") |
Ajouter à distance d’un compte du domaine dans le groupe « Administrators » d’un ordinateur ou serveur.
$computer = Read-Host "Enter computer name"
$user = Read-Host "Enter user name"
$domain = ([ADSI]"").name
([ADSI]"WinNT://$computer/Administrators,group").Add("WinNT://$domain/$user") |
Dans Exchange 2007, la délégation de la gestion des listes de distribution ne fonctionne plus comme dans les version précédente.
Le champ « Managed By: » dans Exchange Management Console » est un champ d’information.
Il ne permet pas à l’utilisateur spécifié de d’ajouter ou d’enlever des membres dans la listes via Outlook.
Pour autoriser l’utilisateur à gérer les listes, il y a deux solution:
- Via Powershell avec la commande:
Add-ADPermission -Identity "Groupe_compta_Paris" -User "pierre.math" -AccessRights WriteProperty -Properties "Member" |
- Via « Active Directory Users and Computers »:
Dans l’onglet « Managed by » du groupe de distribution, renseigner le champ « Name » et cocher « Manager can update membership list ».
http://technet.microsoft.com/en-us/library/cc164350%28EXCHG.80%29.aspx
Permet d’effectuer une tache d’administration sur les membres d’un groupe.
Get-Group -Identity "Group_Name" |
ForEach-Object {
$groupdn=("LDAP://"+$_.DistinguishedName)
$group = ([ADSI]$groupdn)
""
"Nom du groupe"
"-------------"
$_.DistinguishedName
""
"Liste des membres du groupe"
"---------------------------"
ForEach ($member in $group.member){
$member
# Desactivation du quota *EXCEPTION_QUOTA*
Set-Mailbox -Identity $member -IssueWarningQuota Unlimited -ProhibitSendQuota Unlimited -ProhibitSendReceiveQuota Unlimited -UseDatabaseQuotaDefaults $false
}
} |
