Cet article présente le module PowerShell "Modern Active Directory" qui a pour objectif de vous offrir une vue d'ensemble de votre annuaire Active Directory, sans passer par les consoles habituelles. Grâce à lui, les requêtes sont simplifiées même lorsqu'il y a plusieurs critères à prendre en compte.

Mon confrère Microsoft MVP, Mehdi Dakhama, qui est l'auteur de ce module, est parti d'un constat simple : les consoles d'administration de l'Active Directory, à savoir "Utilisateurs et ordinateurs Active Directory" et "Centre d'administration Active Directory" sont limitées lorsque l'on souhaite rechercher des objets selon certains critères ou effectuer du reporting de son Active Directory.

Pour contourner cette contrainte, la solution est de passer par des commandes et des scripts PowerShell. Là, on peut effectuer des requêtes diverses et variées, plus ou moins complexes. Ce qu'il propose avec son module Modern Active Directory, c'est de vous permettre de faire des requêtes complexes à partir d'une page Web, sans avoir à écrire vous-même les commandes PowerShell.

Par exemple, vous pouvez rechercher les comptes utilisateurs créés à partir de telle date, ou créés sur une période, voire même les utilisateurs qui se sont connectés sur une période précise.

Après avoir installé ce module PowerShell, une seule commande vous permet de générer un rapport de votre annuaire Active Directory. La suite se passe dans le navigateur à partir d'un tableau de bord représentatif de l'état actuel de l'annuaire.

Ce dashboard donne accès à plusieurs informations et métriques :

• Contrôleurs de domaine avec les rôles FSMO
• Etat de la fonctionnalité "Corbeille Active Directory"
• Nombre d'utilisateurs désactivés
• Nombre d'utilisateurs qui ne se sont pas connectés sur les 90 derniers jours
• Nombre de GPO existante, mais non utilisée (sans liaison)
• Liste des utilisateurs dans l'OU par défaut de l'annuaire
• Liste des objets dans la Corbeille AD
• Graphe indiquant le nombre de nouveaux utilisateurs et ordinateurs sur les 30 derniers jours
• Etc...

Ensuite, il y a des sections spécifiques pour les utilisateurs, les ordinateurs, les unités d'organisation, les groupes et les stratégies de groupe. La section dédiée aux utilisateurs affiche la liste de vos utilisateurs avec plusieurs attributs comme l'UPN, l'état du compte, la date de dernière connexion, la date de création, etc... Tout en sachant que les colonnes sont personnalisables.

Comme je le disais en introduction, cet outil permet d'effectuer des recherches précises sur certains attributs à partir d'une page Web. Sur l'exemple ci-dessous, on voit que l'on recherche les utilisateurs qui ont ouvert une session sur une période précise.

Dans le même esprit, la section dédiée aux ordinateurs affichera des informations sur les machines intégrées à votre domaine. Pour ce qui est des postes de travail, le rapport vous indique si certaines de vos machines utilisent une version obsolète de Windows 10 (version plus sous support).

Comment tester Modern Active Directory ?

Pour tester ce module PowerShell, et comme le précise Mehdi sur le GitHub du projet, il faut installer le module à partir de la ligne de commande :

Install-Module -Name ModernActiveDirectory

Puis, une fois que c'est fait, la commande ci-dessous permettra de générer un rapport à l'instant t :

Get-ADModernReport

Il est important de préciser que ce module agit en lecture seule sur l'annuaire Active Directory. À aucun moment, des objets ne seront créés, modifiés ou supprimés.

Pour finir, voici deux liens utiles :

• Modern Active Directory sur GitHub
• Modern Active Directory sur PowerShellGallery

Maintenant, à vous de tester ce module s'il vous intéresse ! Et si vous avez des suggestions pour que de nouvelles fonctionnalités soient intégrées, pensez à laisser un commentaire sur cet article ! J'ai déjà fait quelques remontées à Mehdi.

The post Une vue d’ensemble de votre annuaire en un clin d’œil avec Modern Active Directory first appeared on IT-Connect.

La fondation Mozilla a publié une nouvelle version mineure de son navigateur Firefox dans le but de corriger un bug présent sur Windows 11. Lorsque ce bug se produit, le navigateur arrête de répondre et doit être fermé puis relancé. Faisons le point.

Hier, j'ai eu un plantage du navigateur Firefox sur ma machine Windows 11, et je commence à comprendre que je ne suis pas le seul à être dans cette situation. Il s'avère que suite à l'installation de la mise à jour cumulative KB5023706 pour Windows 11, cela impacte la stabilité du navigateur Firefox. Pour rappel, cette mise à jour pour Windows 11 est disponible depuis le mardi 14 mars 2023, suite à la sortie du Patch Tuesday.

Il y a quelques jours, le bug a remonté chez Mozilla de cette façon : "Lorsque Firefox démarre, il affiche une fenêtre vide (et non d'une page web vide) avec les boutons Windows min, max, et fermer. Si je ferme la fenêtre, il dit qu'il ne répond pas et envoie un rapport de bug à Microsoft." De toute évidence, c'est la mise à jour mentionnée ci-dessus qui a généré ce bug puisqu'en la désinstallant, le navigateur fonctionne normalement. Toutefois, il pourrait s'agir d'un problème existant depuis longtemps, mais qui a été accentué avec cette mise à jour.

Quoi qu'il en soit, la bonne nouvelle c'est que dans la note de publication de Mozilla Firefox 111.0.1, on peut lire : "Correction d'un bug provoquant le blocage de Firefox à son lancement, pour certains utilisateurs de Windows". Donc, c'est bien une mise à jour de Firefox qu'il faut installer pour se débarrasser de ce bug.

Si vous utilisez macOS, sachez qu'une nouvelle version pour ce système est également disponible dans le but de corriger un autre bug où le navigateur peut planter lorsque l'on essaie de faire un zoom.

A vos mises à jour !

Source

The post Mozilla Firefox plante et ne répond plus sur Windows 11 ? Voici un correctif ! first appeared on IT-Connect.

Le mercredi 15 mars 2023, le FBI a procédé à l'arrestation de Conor Brian Fitzpatrick alias pompompurin, qui est à la tête du site BreachForum, utilisé pour la revente de données issues de piratages.

Il y a un an, le FBI et Europol ont mis hors service le site RaidForums, qui était l'emplacement l'un des sites principaux pour la vente de données piratées. Suite à cette arrestation, les pirates se sont tournés vers un autre site : BreachForum, dont la notoriété a rapidement explosé ! En un an, plus de 300 000 membres ont créé un compte sur BreachForum qui est devenu incontournable.

Toutefois, ce mercredi 15 mars 2023 à 16h30, celui qui se cache derrière le pseudo de pompompurin a été arrêté à son domicile par le FBI. D'ailleurs, l'accusé a rapidement confirmé son identité à l'agent du FBI John Longmire :  "Il m'a dit en substance et en partie que : son nom était Conor Brian Fitzpatrick ; qu'il a utilisé le pseudonyme pompompurin et qu'il était propriétaire et administrateur de BreachForums." - Pour localiser Conor Brian Fitzpatrick, le FBI a pu compter sur une information précieuse fournie par le moteur de recherche Intelligence X : son adresse IP. Au mois de janvier dernier, pompompurin avait ouvertement indiqué qu'il avait créé un compte Intelligence X.

Au niveau du site BreachForum, il jouait un rôle essentiel dans les transactions puisqu'il s'assurait que l'acheteur de données piratées allait bien obtenir le jeu de données promis par le vendeur. Autrement dit, qu'il ne s'agissait pas d'une fausse petite annonce...

Conor Brian Fitzpatrick vivait chez ses parents à Peekskill, dans l'État de New York et il va pouvoir retourner tranquillement chez eux puisqu'il a été libéré en échange d'une caution de 300 000 dollars, signée par ses parents. Reste à savoir si ce jeune de 21 ans a payé lui-même cette caution ou s'il a fait appel à un bondsman...

Source

The post Vente de données piratées : l’administrateur du site BreachForum a été arrêté par le FBI ! first appeared on IT-Connect.

Le système informatique de chez Ferrari a été compromis ! Le constructeur automobile italien l'a annoncé officiellement, après avoir reçu une demande de rançon de la part des cybercriminels. Faisons le point sur cette cyberattaque.

Cet incident de sécurité serait associé à une fuite de données et d'après le constructeur italien, il y a des informations personnelles sur les clients comme des noms, des adresses postales, des adresses électroniques et des numéros de téléphone. Pour le moment et à ce stade des investigations, Ferrari affirme que les données personnelles sensibles ne sont pas impactées. Nous pensons notamment à des informations de comptes bancaires de clients.

Dans une lettre d'information envoyée à ses clients, Ferrari précise : "Nous avons le regret de vous informer d'un cyberincident chez Ferrari, où un cybercriminel a pu accéder à un nombre limité de systèmes dans notre environnement informatique.". Même si personnellement je n'ai pas reçu cette lettre, la cyberattaque est reconnue officiellement.

Un communiqué sur le site officiel fait aussi référence à cette fuite de données. On apprend que le cybercriminel à l'origine de l'attaque a émis une demande de rançon : "Ferrari N.V. annonce que Ferrari S.p.A., sa filiale italienne détenue à 100%, a récemment été contactée par un cybercriminel avec une demande de rançon liée à certaines coordonnées de clients." - Toutefois, le constructeur italien n'envisage pas de payer cette rançon, donc les données personnelles des clients seront divulguées.

Désormais, Ferrari affirme que des mesures vont être prises pour sécuriser son système informatique et que cette attaque n'a pas eu d'impact sur l'activité de l'entreprise. Ce n'est pas le premier incident de sécurité chez Ferrari, en octobre 2022, il y avait déjà eu une fuite de données et le constructeur italien n'avait pas trouvé la moindre trace d'intrusion... Cette fois-ci, l'intrusion est bien réelle. Une enquête est en cours pour déterminer le périmètre et l'impact de cette cyberattaque.

Source

The post Le constructeur Ferrari victime d’une cyberattaque associée à une demande de rançon first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons apprendre à déployer et configurer les PowerToys pour Windows sur un parc informatique, de manière à en faire profiter les utilisateurs ! Avec ces outils bien pratiques et mis à disposition par Microsoft, vos utilisateurs pourront gagner en productivité ! Avec une telle phrase, je vous vends du rêve, n'est-ce pas ?

II. C'est quoi les PowerToys ?

Pour ceux qui ne connaissent pas les PowerToys, c'est une suite d'outils développée par Microsoft et introduite à l'époque de Windows 95 ! Cela a été conservé jusqu'à Windows XP, avant de disparaitre... et Microsoft a réintroduit les PowerToys avec Windows 10, et maintenant Windows 11.

Certaines fonctionnalités manquantes à Windows et qui nécessitent l'installation d'un logiciel tiers sont finalement intégrées dans la suite PowerToys. Elle n'est pas installée par défaut sur Windows mais l'entreprise américaine met à disposition des admins un package d'installation et des paramètres de GPO.

Quelques exemples d'outils PowerToys :

• Always on top pour maintenir une fenêtre au-dessus de toutes les autres.
• Awake pour garder son ordinateur allumé le temps d'une tâche gourmande en temps, sans avoir à modifier les options d'alimentation de la machine.
• Color Picker pour avoir accès à un sélecteur de couleurs via le curseur de la souris (utile pour les designers, développeurs web, etc... pour avoir le code hexadécimal d'une couleur).
• FancyZones pour créer des dispositions d'écrans complexes pour positionner les fenêtres.
• Image Resizer pour redimensionner des images par lots à partir de l'Explorateur de fichiers Windows
• Keyboard Manager pour créer ses propres raccourcis clavier
• PowerRename pour renommer des éléments en masse (une tuerie !)
• Etc...

La suite contient de nombreux outils et Microsoft en ajoute des nouveaux assez régulièrement ! Conquis ? Alors, vous n'avez plus qu'à suivre la suite de ce tutoriel.

III. Déployer les PowerToys sur un parc informatique

A. Télécharger PowerToys

Avant de partir sur le déploiement, prenez connaissance des prérequis de la suite PowerToys de Windows :

• Windows 11 (toutes les versions)
• Windows 10 version 2004 ou plus récent
• Système d'exploitation en 64 bits (x64 / ARM64)

Ensuite, rendez-vous sur le GitHub officiel pour télécharger le package de la version la plus récente.

• Les versions de PowerToys sont disponibles sur GitHub

Sachez aussi que les PowerToys sont disponibles sur le Microsoft Store et avec WinGet.

B. Obtenir un package MSI de PowerToys

Une fois que vous avez le fichier d'installation en votre possession, par exemple le fichier "PowerToysSetup-0.68.0-x64.exe", il va falloir le "transformer" en package MSI pour le déployer par GPO. Car oui, le format EXE ne va pas forcément nous arranger.

Pour extraire le package MSI des PowerToys à partir de l'exécutable, vous devez utiliser l'outil "dark.exe" de la suite WiX Toolset. C'est totalement gratuit et c'est disponible ici :

• Télécharger WiX Toolset sur GitHub

Une fois l'exécutable téléchargé, lancez-le et cliquez sur "Install".

Maintenant, ouvrez une console PowerShell de manière à utiliser l'exécutable "dark.exe". On commence par se positionner dans le répertoire des binaires de WiX Toolset :

cd "C:\Program Files (x86)\WiX Toolset v3.11\bin"

Puis, on extrait le contenu de l'exécutable pour récupérer le MSI. Dans l'exemple ci-dessous, les données sont extraites sur le Bureau dans un dossier nommé "PowerToysMSI" et on part du principe que l'exécutable de PowerToys est stocké dans "Téléchargements" du profil de l'utilisateur. Ce qui donne :

.\dark.exe -x ${Env:\USERPROFILE}"\Desktop\PowerToysMSI" ${Env:\USERPROFILE}"\Downloads\PowerToysSetup-0.68.0-x64.exe"

En image :

Dans le répertoire "AttachedContainer", le package MSI est bien là ! Il faut le garder au chaud, nous allons l'utiliser pour la GPO.

C. Installer PowerToys par GPO

Puisque l'on dispose d'un package MSI, l'installation des PowerToys par GPO va être un jeu d'enfant ! D'ailleurs, j'ai déjà abordé ce processus en détail dans un tutoriel qui aborde l'installation de logiciel au format MSI par GPO. Si besoin, référez-vous à ce contenu.

• Comment déployer un logiciel au format MSI par GPO ?

Vous devez héberger le package MSI sur un partage accessible par les postes clients et créer une GPO pour l'installer. Pour ma part, ce sera la GPO "Logiciel - PowerToys - Installer". Il n'y a pas de paramètres particuliers à définir pour installer les PowerToys par GPO.

Une fois que la GPO est prête, il ne reste plus qu'à la lier à une OU pour tester le déploiement.

IV. Configurer PowerToys par GPO

Sur le GitHub officiel de PowerToys, il y a une archive ZIP qui permet de récupérer les modèles d'administration spécifiques aux PowerToys. Par exemple, pour PowerToys v0.68.0, il y a ce fichier ZIP :

GroupPolicyObjectsFiles-0.68.0.zip

Dans ce fichier ZIP, on retrouve un fichier ADMX correspondant aux paramètres de GPO, ainsi qu'un fichier ADML (en anglais). La langue française n'est pas disponible à ce jour.

Pour ajouter ces paramètres sur votre environnement, la méthode habituelle doit être utilisée : il faut copier ces fichiers dans le magasin central du partage SYSVOL.

Pour vous guider si nécessaire, voici deux liens utiles :

• Magasin central - ADMX et ADML
• Ajouter les paramètres de GPO pour Windows 11 à son domaine Active Directory

Ensuite, ils seront visibles dans les paramètres de GPO. Au sein de ma GPO "Logiciel - PowerToys - Config", c'est bien le cas :

Il y a un paramètre pour chaque PowerToys, de manière à vous permettre d'activer ou désactiver chaque outil (sans que l'utilisateur ait la main). Sinon, l'utilisateur a le choix d'activer les outils qu'il souhaite. C'est une possibilité.

Dans "Installer and Updates", vous avez le paramètre "Disable automatic updates" qui vous permet de bloquer les mises à jour automatiques, si vous souhaitez garder la maitrise de la version déployée. Sans action de votre part, les mises à jour sont activées par défaut. Enfin, le paramètre "Suspend Action Center notification for new updates" permet de ne pas afficher de notifications pour les mises à jour.

V. Conclusion

Voilà ! Grâce à ce tutoriel, vous êtes en mesure d'installer et configurer les PowerToys sur les postes de vos utilisateurs ! Ainsi, ils peuvent proposer d'outils supplémentaires bien pratiques au quotidien ! Alors, sont-ils satisfaits ? Dites-moi tout !

The post PowerToys sur Windows : améliorez la productivité de vos utilisateurs ! first appeared on IT-Connect.