jeudi 1 juillet 2021

Renouveler un certificat auto-signé - Windows Server

 Pour utiliser la connexion VPN en SSTP, il est nécessaire d'avoir un certificat SSL.

Voici comment en générer un ou un renouveler un :

Récupérez le fichier SelfSSL disponible ici : SelfSSL

Lancez une invite de commande en admin puis exécutez la commande "selfssl /N:CN = /V:"

En détail :

"selfssl /N:CN =remote.mydomain.com /V:9999"

Modifiez le CN et le /V: par le nombre de jours durant lequel le certificat sera valide. 


Ensuite depuis une console MMC, ouvrir le composant Certificats puis dans "Personnel/Certificats", copier le nouveau certificat puis collez le dans "Autorités de certifications racine de confiance/Certificats"


Il ne reste plus qu'à exporter le certificat et l'installer sur les postes.

Plus d'info ici :https://azurplus.fr/comment-creer-un-certificat-de-securite-auto-signe-ssl-et-le-deployer-sur-les-ordinateurs-clients/

Merci Azurplus

vendredi 25 juin 2021

Rédémarrage de Windows 10 en boucle

 Si Windows 10 redémarre en boucle (tentative de réparation qui échoue), essayer ceci :

1) Désactiver la réparation automatique : 

Depuis l'invite de commandes (via un CD Windows par exemple), saisissez la commande suivante :

bcdedit /set recoveryenabled NO

Redémarrez ensuite l'ordinateur et voyez ce que cela donne. Vous aurez plus d'infos sur le problème de démarrage. Dans mon cas, j'ai clairement un problème de registre corrompu.

Voici la commande à utiliser pour réactiver celle-ci :

bcdedit /set recoveryenabled yes

2) Réparer le registre corrompu :

- Restauration système

- Restauration du registre (via ligne de commande et dossier RegBack)

- Restauration du registre via la sauvegarde présente dans le point de restauration (avec lien symbolique)

Tous les détails sont disponibles chez Malekal :

https://www.malekal.com/comment-reparer-restaurer-le-registre-windows-windows-10/

 

Au redémarrage j'ai ensuite eu un message d'erreur :

Boot critical file D:\Windows\system32\drivers\N360x64\160A000.055\SymELAM.sys is corrupt.

SymELAM etant un fichier Symantec / Norton

 3) Réparer le fichier SymELAM :

Depuis l'invite de commandes : taper Regedit

Aller sur  HKEY_LOCAL_MACHINE

Sélectionner Fichier > Charger la ruche

Aller sur le disque de l'OS puis dans Windows\system32\config

sélectionner le fichier nommé "System"

sélectionner l'option ouvrir

Il demandera de donner un nom à la ruche, vous pouvez la nommer "Test"

Ensuite dans la ruche "Test" rendez vous dans ControlSet001 (ou ControlSet002)

Dérouler puis dans ControlSet sélectionner Services

look for SymELAM there

Regarder si une clé nommée Start est présente ( REG_DWORD)

Passer sa valeur à 4 (ça désactive le driver)

Retourner sur la ruche Test et cliquer sur Fichier, décharger la ruche. Redémarrer le PC

 

Merci à J0B5 : https://community.spiceworks.com/topic/2140397-unable-to-start-windows-after-update



lundi 11 mai 2020

Office 365 Activation impossible - TPM erreur 80090034


Il arrive qu'en voulant activer Office 365, le message suivante apparaisse :




Le problème vient du fait que le PC est sur un domaine et le serveur n'est pas accessible (par exemple parce que votre poste est à l’extérieur de l'entreprise). Il n'arrive pas à accéder aux GPO du serveur ce qui bloque l'activation.
Pour résoudre le problème, le plus simple est de connecter le poste au serveur (en se rendant sur site ou via VPN par exemple)

jeudi 30 janvier 2020

Plus de son après clonage d'un poste avec Acronis

Un problème rencontré à plusieurs reprises et où la mise à jour des pilotes de son ne change rien, après avoir cloné un disque, l’icône du son a une croix rouge et impossible d'avoir du son.

Le problème vient d'Acronis avec certains PC
Pour solutionner le soucis :

Ouvrir le registre et se rendre à : HKEY_LOCAL_MACHINE\SYSTEM\controlSet001\Services\HDAudBus
Passer la clé "Start" à une valeur de 3 (elle doit être sur 4 lorsque vous avez le problème de son)
Ensuite il faut désinstaller le périphérique depuis le gestionnaire de périphérique (il doit être en erreur dans le groupe "Périphérique système".

Une fois fait, il faut lancer la recherche de modification sur le matériel.
Il va ensuite réinstaller le pilote correctement

vendredi 27 décembre 2019

Page blanche connexion ECP ou OWA Exchange 2013

Si vous vous retrouvez avec une page blanche lorsque vous tenez d’accéder au centre d’administration Exchange ou sur la page OWA, il est possible que vous ayez un soucis de certificat.
Cela engendre aussi un blocage pour la réception et l'envoi de mails.

Le bug est connu de Microsoft et il existe un correctif.
Voici le lien pour rrésoudre le problème : https://support.microsoft.com/fr-fr/help/2971270/blank-page-after-login-exchange-eac-owa-ecp

Dans mon cas, j'ai utilisé la solution de contournement, mentionné dans le KB ci-dessus.
Pour Site Web par défaut, mon certificat SSL était bien présent. Par contre il était manquant pour Exchange Back-End.

mardi 10 décembre 2019

Pièce jointe en winmail.dat

Lorsque vous envoyez une pièce jointe, si votre destinataire la reçoit en format winmail.dat, il est fort probable que votre mail soit envoyé en RTF.

Pour résoudre ce problème, vous pouvez :
- Modifier le paramètre sur Outlook (nécessite de faire la manip sur chaque poste)
- Modifier le paramètre sur votre serveur Exchange / Office 365


lundi 25 novembre 2019

Mode désactivation tactile - Sur Huawei

Lorsque vous couvrez le haut de votre smartphone (notamment les Huawei), vous avez un message qui apparait " Mode désactivation tactile" - "ne pas couvrir le haut de l'écran".

Ce message peut être bloquant, notamment si vous mettez votre smartphone dans une housse (housse GPS, housse étanche, etc).

Pour désactiver le message, voici comment procéder :