Erreur CredSSP Encryption Oracle Remediation

 

This has been reported to cause an error thrown by Windows RDP as below:

Discover a new world of sustainable, trusted cloud infrastructure with Modern Enterprise Data Center

WORKAROUND

Use the group policy settings changes described below to rollback the changes to ‘Vulnerable’ state to allow RDP access.

1. Open Group Policy Editor, by executing gpedit.msc

2. Policy path: Computer Configuration -> Administrative Templates -> System -> Credentials Delegation

Run gpedit.msc and expand Administrative Templates

Expand System

Expand Credential Delegation

Edit Encryption Oracle Remediation

Select Enabled and change Production Level to Vulnerable

Run the command gpupdate /force to apply group policy settings.

Your remote desktop connection will be working fine now.

SCCM Troubleshooting

 

Sur un client:

C:\Windows\CCM\ccmrepair: reparer le client sccm sur un PC. redémarer le PC après le repair

C:\Windows\CCM\ccmsetup

C:\Windows\CCM\scclient.exe

C:\Windows\CCM\log\SMSTSlog 

sur un DP:

C:\Windows\CCM\log\

GPO pour installer une application

Table of Content

1. Create Security Group. 4

2. Copy the application in a Shared folder. 5

3. Create the GPO for Installation

1- 

In “Active Directory Users and Computers”, spend the domain and right clic on Users -> New -> Group.

"To install the application on your user’s computer, you have to add the users in this group. Then disconnect or restart the computer and reconnect."

2- 

Create a new folder and copy the application Installer in.

Note that the application must be in .msi  

Then Share “the folder created” adding “everyone” in the share with Read/Write Permission.

Add the security group in advanced sharing – Permission – Full  Control. Apply and OK

Add the security group in “Security” with “Full  Control” Permission. Apply and OK

Then Apply and close “the folder” properties table.

3-

Lunch GPMC to create the GPO

Add the security group to the GPO security filtering

You can enforce The GPO if you want

Edit and configure the GPO: User Configuration -> Policies -> Software Settings

Right clic on “Software installation” -> New -> Package 

Put the network path and press enter, 

Select the Installer and clic on “Open”

Choose “Assigned” as deployment method and OK

You can now see the software added

Go on software properties: right clic and properties

On “Deployment” tab, ensure that “Install this application at logo is selected in Deployment options

In security tab, add your security group with full control Permission, apply and OK

Remplacer la limite par défaut du nombre d’ordinateurs à joindre au domaine par Utilisateur

https://ramyketata.wordpress.com/2017/03/22/how-to-remplacer-la-limite-par-defaut-du-nombre-dordinateurs-quun-utilisateur-authentifie/ 

Windows accorde par défaut le droit d’ajouter des stations de travail à un domaine au groupe Utilisateurs authentifiés.

Une fois ce droit activé, les utilisateurs authentifiés peuvent ignorer la vérification de la liste de contrôle d’accès (ACL, Access Control List), jusqu’à ce qu’une valeur maximale prédéfinie soit atteinte.

Pour éviter tout abus, un utilisateur authentifié peut joindre par défaut dix comptes d’ordinateur au maximum.

Si, au moment de joindre un PC au domaine, vous rencontrez le message d’erreur suivant :

« Votre ordinateur n’a pas pu joindre le domaine. Vous avez dépassé le nombre maximal de comptes d’ordinateur que vous êtes autorisé à créer dans ce domaine. Contactez votre administrateur système pour que cette limite soit réinitialisée ou augmentée. »

Procédez comme suit :

1. Exécutez Adsiedit.msc en tant qu’administrateur du domaine.
2. Développez le nœud des contextes de nom du domaine.
   Cliquez avec le bouton droit sur cet objet, puis cliquez sur Propriétés.
   
3. Dans la zone Select a property to view, cliquez sur ms-DS-MachineAccountQuota.
   
4. Dans la zone Edit Attribute, tapez le nombre de stations de travail que les utilisateurs pourront gérer simultanément.
   
5. Cliquez sur OK puis Appliquer.

GPO pour créer des raccourcis sur le Bureau

On your Domain Controller

Start > All Programs > Administrative Tools > Group Policy Management

Locate Group Policy Objects. Right clic to create the GPO

right clic on the GPO > edit

User Config > Preferences > Windows Settings > Shortcuts

right click in the white part on the right > new

Action: Create

Name: Name of the shortcut

Target Type: URL

Location: Desktop

Modifier le fichier Hosts

Symptômes

---

Lorsque vous essayez de modifier le fichier Hosts ou Lmhosts dans Microsoft Windows Vista, vous pouvez recevoir un message d'erreur qui ressemble à l'un des messages d'erreur suivants :

Message d'erreur 1

Accès à C:\Windows\System32\drivers\etc\ hosts refusé

Message d'erreur 2

Impossible de créer le fichier C:\Windows\System32\drivers\etc\hosts.
Vérifiez que le chemin d'accès et le nom du fichier sont corrects.

Ce problème se produit même si vous vous connectez en utilisant un compte qui possède des droits d'administrateur.

Contournement

---

Pour résoudre ce problème, procédez comme suit :

1. Cliquez sur le bouton Démarrer, sur Tous les programmes, sur Accessoires, cliquez avec le bouton droit sur Bloc-notes, puis cliquez sur Exécuter en tant qu'administrateur. 
   
    Si vous êtes invité à entrer un mot de passe administrateur ou à confirmer une opération, entrez votre mot de passe, ou cliquez sur Autoriser.
2. Ouvrez le fichier Hosts ou Lmhosts, effectuez les modifications nécessaires, puis cliquez sur Enregistrer dans le menu Edition.

Rétablir les valeurs par défaut du fichier Hosts

Comment rétablir les valeurs par défaut du fichier Hosts

Résolution

---

Pour rétablir les valeurs par défaut du fichier Hosts, procédez comme suit en fonction de votre système d’exploitation :

Windows 8.1

Pour rétablir les valeurs par défaut du fichier Hosts, procédez comme suit :

1. Ouvrez le Bloc-notes. Pour ce faire, effectuez un balayage à partir du bord droit de l’écran, appuyez sur Rechercher, tapez Bloc-notes, puis appuyez sur l’icône Bloc-notes. Si vous utilisez une souris, pointez sur l’angle supérieur droit de l’écran, déplacez le pointeur de la souris vers le bas, cliquez sur Rechercher, tapez Bloc-notes, puis cliquez sur Bloc-notes.
2. Copiez le texte suivant, puis collez-le dans le fichier :

   # Copyright (c) 1993-2006 Microsoft Corp.
   #
   # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
   #
   # This file contains the mappings of IP addresses to host names. Each
   # entry should be kept on an individual line. The IP address should
   # be placed in the first column followed by the corresponding host name.
   # The IP address and the host name should be separated by at least one
   # space.
   #
   # Additionally, comments (such as these) may be inserted on individual
   # lines or following the machine name denoted by a '#' symbol.
   #
   # For example:
   #
   #      102.54.94.97     rhino.acme.com          # source server
   #       38.25.63.10     x.acme.com              # x client host
   # localhost name resolution is handle within DNS itself.
   #       127.0.0.1       localhost
   #       ::1             localhost 

3. Dans le menu Fichier, sélectionnez Enregistrer sous, tapez "hosts" dans la zone Nom du fichier (comme dans l’image suivante), puis enregistrez le fichier sur le Bureau.
   
   
    
4. Fermez le Bloc-notes.
5. Ouvrez le dossier %WinDir%\System32\Drivers\Etc. Pour cela, procédez comme suit :
   1. Effectuez un balayage à partir du bord droit de l’écran, appuyez sur Rechercher, tapez exécuter, puis appuyez sur l’icône Exécuter. Si vous utilisez une souris, pointez sur le coin supérieur droit de l’écran, déplacez le pointeur de la souris vers le bas, sélectionnez Rechercher, tapez exécuter, puis sélectionnez l’icône Exécuter.
   2. Tapez %WinDir%\System32\Drivers\Etc dans la zone Ouvrir, puis sélectionnez OK.
6. Sélectionnez le fichier Hosts, sélectionnez Renommer, puis renommez le fichier « Hosts.old ».
7. Copiez ou déplacez le fichier Hosts que vous avez créé à l’étape 3 dans le dossier %WinDir%\System32\Drivers\Etc. Si vous êtes invité à entrer un mot de passe administrateur, appuyez ou cliquez sur Continuer.

Windows 7 et versions antérieures de Windows

 

Pour rétablir vous-même les valeurs par défaut du fichier Hosts, procédez comme suit :

1. Cliquez sur Démarrer, sur Exécuter, tapez Bloc-notes, puis cliquez sur OK.
2. Copiez le texte suivant dans le fichier :
   
   Pour Windows 7

   # Copyright (c) 1993-2006 Microsoft Corp.
   #
   # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
   #
   # This file contains the mappings of IP addresses to host names. Each
   # entry should be kept on an individual line. The IP address should
   # be placed in the first column followed by the corresponding host name.
   # The IP address and the host name should be separated by at least one
   # space.
   #
   # Additionally, comments (such as these) may be inserted on individual
   # lines or following the machine name denoted by a '#' symbol.
   #
   # For example:
   #
   #      102.54.94.97     rhino.acme.com          # source server
   #       38.25.63.10     x.acme.com              # x client host
   
   # localhost name resolution is handle within DNS itself.
   #       127.0.0.1       localhost
   #       ::1             localhost 

   Pour Windows Vista ou Windows Server 2008

   # Copyright (c) 1993-2006 Microsoft Corp.
   #
   # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
   #
   # This file contains the mappings of IP addresses to host names. Each
   # entry should be kept on an individual line. The IP address should
   # be placed in the first column followed by the corresponding host name.
   # The IP address and the host name should be separated by at least one
   # space.
   #
   # Additionally, comments (such as these) may be inserted on individual
   # lines or following the machine name denoted by a '#' symbol.
   #
   # For example:
   #
   #      102.54.94.97     rhino.acme.com          # source server
   #       38.25.63.10     x.acme.com              # x client host
   
   127.0.0.1       localhost
   ::1             localhost 

   Pour Windows XP ou Windows Server 2003

   # Copyright (c) 1993-1999 Microsoft Corp.
   #
   # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
   #
   # This file contains the mappings of IP addresses to host names. Each
   # entry should be kept on an individual line. The IP address should
   # be placed in the first column followed by the corresponding host name.
   # The IP address and the host name should be separated by at least one
   # space.
   #
   # Additionally, comments (such as these) may be inserted on individual
   # lines or following the machine name denoted by a '#' symbol.
   #
   # For example:
   #
   #      102.54.94.97     rhino.acme.com          # source server
   #       38.25.63.10     x.acme.com              # x client host
   
   127.0.0.1       localhost 

3. Dans le menu Fichier, sélectionnez Enregistrer sous, tapez "hosts" dans la zone Nom du fichier, puis enregistrez le fichier sur le Bureau.
   
   
    
4. Sélectionnez Démarrer > Exécuter, tapez %WinDir%\System32\Drivers\Etc, puis sélectionnez OK.
5. Sélectionnez le fichier Hosts et renommez-le « Hosts.old ».
6. Copiez ou déplacez le fichier Hosts que vous avez créé à l’étape 3 dans le dossier %WinDir%\System32\Drivers\Etc. Si vous êtes invité à entrer un mot de passe administrateur, sélectionnez Continuer.

Informations supplémentaires

---

Qu’est-ce que le fichier Hosts

Le fichier Hosts est un fichier informatique utilisé par le système d’exploitation pour mapper des noms d’hôtes sur des adresses IP. Le fichier Hosts est l’un des différents outils système qui permettent de résoudre les nœuds réseau dans un réseau informatique. Il s’agit d’un élément fréquent dans l’implémentation IP d’un système d’exploitation, qui sert à convertir les noms d’hôtes conviviaux en adresses de protocole numérique, appelées adresses IP, qui identifient et déterminent l’emplacement d’un hôte au sein d’un réseau IP.

Le fichier Hosts contient des lignes de texte composées d’une adresse IP dans le premier champ de texte, suivie d’un ou plusieurs noms d’hôtes. Les champs sont séparés entre eux par des espaces blancs (pour des raisons historiques, les tabulations sont souvent recommandées, mais les espaces sont également utilisés). Le fichier peut comprendre des lignes de commentaires, indiquées par un caractère dièse (#) en début de ligne. Les lignes du fichier qui sont entièrement vides sont ignorées.

Pour plus d'informations consulter 

https://support.microsoft.com/fr-fr/help/972034/how-to-reset-the-hosts-file-back-to-the-default 

THE RPC Server is unavailable on a Domain Controller

One of below can help:

- set the Virtual Disk Service (VDS) to Automatic

- enable these rules in Windows Firewall with Advanced security

• Remote Volume Management - Virtual Disk Service (RPC)
• Remote Volume Management - Virtual Disk Service Loader (RPC)
• Remote Volume Management (RPC-EPMAP)

- ensure that these services are runing and set to Auto start

Windows Management Instrumentation

TCP/IP NetBIOS Helper 

Remote Procedure Call (RPC)

Erreur 1311 Active Directory

L'envent ID 1311
est lié à un soucis au niveau des liens de réplication dans "Sites et Services Active Directory".

Soit des éléments qui manquent soit des éléments qui ne doivent pas figurer dans les liens de réplication d'un Contrôleur de Domaine (DC).

Pour plus d'informations:
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc949129(v=ws.10)

DsReplicaGetInfo() failed with status 8453 (0x2105)

- démarrer "cmd" en tant qu'Administrateur
- relancer la commande

========================

Try the command again, but this time open the command window by right-clicking the icon and selecting "Run as Administrator".