AD : repousser le changement de mot de passe

Rédigé par Alexandre le 31 mai 2016

Suite à une demande un peu particulière au travail, j'ai décidé de vous donner une astuce permettant de retarder la date de changement de mot de passe d'un utilisateur Active Directory.
Les commandes suivantes permettent de spécifier que la date du dernier changement de mot de passe est aujourd'hui, donc de repousser la date de péremption de celui-ci.

Powershell en admin. du domaine

$todouser = Get-ADUser IDENTIFIANT_AD -Properties pwdLastSet
$todouser.pwdLastSet = 0
Set-ADUser -Instance $todouser
$todouser.pwdLastSet = -1
Set-ADUser -Instance $todouser

Bon d'accord, mais dans quel cas concret est-ce utile ?
Les conditions à réunir sont nombreuses, il faut un utilisateur :

  • ayant un mot de passe périmé
  • absent du bureau
  • de mauvaise volonté (l'OWA permet le changement de mot de passe)
  • hiérarchiquement bien placé pour que vous ne puissiez rien lui dire

Lire la suite...

Sans doute la fin de Iceweasel

Rédigé par Alexandre le 20 avril 2016

Je pense que bon nombre d'entre vous ne connaissent pas ce logiciel et pourtant, une grande partie de son code source se retrouve directement dans le navigateur de Mozzila, Firefox.
Iceweasel est né en 2006 des suites d'un désaccord entre Debian et Mozilla concernant notamment les droits sur le logo utilisé. Pour la petite histoire, le nom Iceweasel (furet de glace) est un jeu de mot avec Firefox (renard de feu).

                                    

Bref, un ticket ouvert chez Debian vise à démontrer que les points du différents ne sont aujourd'hui plus d'actualité. Notamment parce que le code de Iceweasel est régulièrement poussé dans Firefox.

Lire la suite...

Mettre à jour automatiquement son serveur Debian/Ubuntu

Rédigé par Alexandre le 26 février 2016

Les changements qui ont eu lieu sur le site m'ont permis de découvrir quelques nouveautés que je vais partager avec vous.

En guise d'introduction, une question : pourquoi avoir un système à jour ?
Ne cherchez pas à répondre, il n’y a pas de bonne réponse, mais il y a une réponse logique : corriger les bugs et les failles de sécurité.

Maintenant que tout le monde sait pourquoi il faut mettre à jour son système et ses applications, il peut sembler logique de vouloir automatiser l’installation des mises-à-jour. Sous Ubuntu en version bureau, une application se charge de vous rappeler que des mises-à-jour sont en attente, mais sous Debian, que ce soit en bureau ou non, rien ne vous le rappelle.

Ce qui va suivre va permettre de maintenir à jour Debian, mais aussi Ubuntu en version serveur.

Lire la suite...

Quelques nouvelles

Rédigé par Alexandre le 24 février 2016

Ça fait un petit bout de temps que je ne donne plus de nouvelles et pourtant il s’est passé pas mal de choses pendant mon silence.

Pour commencer simplement mais fièrement, le site est passé en HTTPS !
Cette opération m’a pris pas mal de temps dans la mesure où il m’a fallu changer de solution d’hébergement afin d’utiliser un certificat SSL gratuit de chez Let’s Encrypt.

Deuxième chose donc, la solution d’hébergement a totalement changée !
Le site se trouve maintenant sur un serveur dédié hébergé par Kimsufi (OVH low-cost). Cette solution a impliquée l’installation, la configuration et l'optimisation de la partie logicielle permettant d’héberger le site.

Troisième petit truc, le site ne subira plus aucun downtime lors de mises à jour !
Cela est possible grâce à une solution simple : avoir un environnement de développement/test synchronisé sur un GitLab qui est lui-même synchronisé avec le site lors de mise en production.

Voilà, c’est tout pour les nouveautés.

Exchange via Powershell en session distante

Rédigé par Alexandre le 08 janvier 2016

J'ai récemment modifié le script de cet article, donc j'en ai profité pour revoir l'article en entier. Il est toujours possible de consulter l'ancien article en cliquant ici. Comme pour chaque mise à jour d'article, je vous invite à lire le chapô de l'ancien article afin de comprendre le "pourquoi".

Je disais donc que le script a été modifié pour mieux répondre à une utilisation courante : plus d'informations affichées et possibilité de se tromper dans les identifiants sans devoir rappeler le script. Alors oui, ça ne casse pas trois pattes à un canard et ça ne nécessitait pas forcément de modifier la structure de l'article, seulement je souhaite être plus transparent.

Bref, je vous laisse lire la suite.

Lire la suite...