#SysAdmin #NetAdmin
2012 / 2016 / 2019 / 2022 / Exchange / HyperV
Pour des questions de sécurité, de filtrage, et de ressource, il faut rejeter les emails entrant à destination d’adresses qui n’existent pas. La manière la plus simple est de le faire au niveau de l’en-tête SMTP RCPT TO qui permet de couper court la communication s’il s’avère qu’elle est à destination d’un utilisateur inconnu. L’autre avantage...
Le widget dans la barre des tâches n’est pas très utile, si ce n’est pour être distrait avec des articles, et il peut même être pénible lorsqu’il s’affiche lors d’un survole avec la souris. Le plus simple reste de le désactiver. Le paramètre est disponible à l’emplacement suivant:Configuration ordinateur > Stratégies > Modèles d'administration > Composants...
Pour des raisons de sécurités il est recommandé de désactiver l’historique du presse-papiers et de bloquer la synchronisation de celui-ci sur d’autres périphériques. Les paramètres sont disponibles à l’emplacement suivant:Configuration ordinateur > Stratégies > Modèles d'administration > Système > Stratégies de système d'exploitation Il faut passer les deux...
Il peut être utile de forcer l’actualisation de l’enregistrement d’un ordinateur au près d’un serveur DNS. Les paramètres sont disponibles à l’emplacement suivant:Configuration ordinateur > Stratégies > Modèles d'administration > Réseau > Client DNS Forcer la mise à jour en passant la propriété suivante à “Activé” :Mise à jour dynamique Il...
La zone de recherche des dernières versions de Windows est très utile, mais elle est aussi utilisée par Microsoft pour promouvoir ses services comme Cortana, Bing, etc.. Il y a la possibilité de la rendre plus “neutre” et d’augmenter la sécurité avec quelques paramètres. Les paramètres sont disponibles à l’emplacement suivant:Configuration ordinateur > Stratégies >...
Pour des questions de sécurité il est recommandé de désactiver l’accès à l’ECP depuis le réseau externe, cette interface permet une gestion du serveur Exchange donc si elle est compromise c’est un très grand risque pour votre système. En désactivant uniquement les accès externes, sans désactiver complètement l’ECP, cela évite les attaques par force brute depuis internet et...
problème Lors de l’installation d’une cumulative update sur un serveur Exchange, celle-ci ne se termine pas correctement et indique une erreur. Le message indique un problème de droit d’accès par rapport à un certificat, en effet s’il s’agit d’un certificat Let’s Encrypt généré avec un outil comme win-acme le processus d’installation ne parvient pas...
Environnement Serveur Exchange seul (pas de deuxième serveur, pas membre DAG) Pas de mise à jour en attente .NET Framework à jour Utiliser un compte administrateur pour les commandes Sauvegardes à jour ou avoir un snapshot du serveur EXCHANGE ET serveur AD Désactiver l’antivirus et les sauvegardes le temps de l’installation Dossier pour les scripts C:\AdminTools Dossier pour les...
#SysAdmin #NetAdmin