Les informaticiens aigris : anecdotes et conseils

Recherche :

Sujet auquel vous répondez

Sujet : Les informaticiens aigris : anecdotes et conseils

macdriverz

nebulios a écrit :

Sauf qu'autoriser LM et NTLMv1, c'est vraiment très bourrin, ces protocoles sont des passoires, obsolètes depuis des années.

la "faille" ou plutôt le faible niveau de sécurité de NTLM est connu depuis un moment, je me demande pourquoi Microsoft s'est réveillé comme ça.

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

Wolfman

Merde. Non, le but est juste de mettre une temporisation entre les reboots (j'ai mis 3 secondes pour le test, mais après je le passerai à 30).
Y'a un moyen de changer le code de sortie en fin de script ?

Je@nb

Wolfman a écrit :

Salut les aigris...

Petit problème sur lequel vous allez surement me trouver la solution rapide. J'ai fait une tâche planifiée (sous Win2003) qui lance un batch qui contient tout simplement ça :

for /f %%i in (List_SRV_CTX.txt) do (
C:\Windows\System32\shutdown.exe /r /f /m \\%%i /c "Reboot Planifie"
ping 1.1.1.1 -n 1 -w 3000 > nul
)

Le truc tout con pour faire rebooter un paquet de serveurs Citrix. Mais la tâche se finit toujours avec un code de sortie 0x1 ! Je vois pas pourquoi. Pas de problème de dossier de travail, pas de problème d'authentification, la tâche se déroule bien et le script s'exécute sans problème... je comprends pas là... [:kc]

ton ping 1.1.1.1 marche ? Si ça repond pas ping retourne 1.

Shadow aok

On a pas le choix pour certains postes, c'est du libre-service pour les commerciaux et stagiaires :o

BMenez

Ne pas mettre les profils sur le réseau. De rien :o

Shadow aok

doum a écrit :

si

appdata pour nous
je sais plus quel fichier il stocke la dedans mais effectivement c'est clairement plus lent.

Rien que l'historique déjà, et sans doute le cache.
Même si je désactive le cache, ça n'aide pas.

Quelqu'un aurait une solution à ce problème ?

Wolfman

Salut les aigris...

Petit problème sur lequel vous allez surement me trouver la solution rapide. J'ai fait une tâche planifiée (sous Win2003) qui lance un batch qui contient tout simplement ça :

for /f %%i in (List_SRV_CTX.txt) do (
C:\Windows\System32\shutdown.exe /r /f /m \\%%i /c "Reboot Planifie"
ping 1.1.1.1 -n 1 -w 3000 > nul
)

doum

Shadow aok a écrit :

Pour ceux qui ont le profil utilisateur sur le réseau, vous n'avez pas des ralentissements sous Firefox ? (pages plus longues à se charger)

si

appdata pour nous
je sais plus quel fichier il stocke la dedans mais effectivement c'est clairement plus lent.

Shadow aok

Pour ceux qui ont le profil utilisateur sur le réseau, vous n'avez pas des ralentissements sous Firefox ? (pages plus longues à se charger)

arkrom

c'est une solution qui est vue par windows comme un moniteur unique mais qui split sur 2 sorties
mais il faut verifier que ton windows et ta carte video supportent les resolutions a la con

lestat67sel

Zboss a écrit :

C'est pas une CG externe à mon sens, c'est plutôt un boîtier qui simule un écran avec un grosse résolution correspondant aux deux écrans externes que tu branches dessus.

Ah oui Ok, j'étais à côté de la plaque :D

Zboss

ptibeur a écrit :

Un collègue a ce truc là (ou ça ressemble beaucoup, pas de ref exacte, ça a été perdu par un presta non-identifié dans nos locaux) :
http://www.materiel.net/carte-grap [...] 68708.html
Il a mis un adaptateur DVI vers VGA dessus, pour brancher sur un écran 24 pouces (faut pas chercher :o), il a pas l'air de s'en plaindre.

Ça doit être sûrement moins performant qu'un truc Matrox réputé pour ses solutions multi-écrans, mais c'est aussi vachement moins cher :D

Ah bah voilà ça me botterait déjà plus ça, le truc Matrox à 200 € ça me fait un peu chier qd même, je vais cherche des refs du genre du truc de ton lien :jap:

Zboss

C'est pas une CG externe à mon sens, c'est plutôt un boîtier qui simule un écran avec un grosse résolution correspondant aux deux écrans externes que tu branches dessus.

ptibeur

lestat67sel

C'est pas un boitier qui te double l'affichage tout simplement ?
Ou c'est carrément une CG externe pour avoir du dual screen ?

Zboss

Vous avez déjà vu les boîtiers Matrox "Graphics eXpansion Module DualHead2Go" (pour brancher deux écrans sur une seule sortie vidéo, fonctionner ? Une utilisatrice insiste pour bosser avec deux écrans externes alors que son portable (branché à sa station d'accueil) ne permet que d'en utiliser un seul à la fois, et c'est le drame international...

http://www.inmac-wstore.com/produi [...] ettingtext

BMenez

On pourrait aussi parler des

curl|sh

:love: mais je suis trop aigri aujourd'hui

El Pollo Diablo

http://webcache.googleusercontent. [...] %7Clang_fr

Iryngael

BMenez a écrit :

Faut l'inviter sur le topic : http://www.vitavonni.de/blog/20150 [...] iners.html :)

Down :(
http://www.downforeveryoneorjustme.com/vitavonni.de

ptibeur

BMenez a écrit :

Faut l'inviter sur le topic : http://www.vitavonni.de/blog/20150 [...] iners.html :)

Ça fait déprimer totalement ce qu'il dit :( Je suis pas sysadmin mais si c'est comme ça que ça se passe pour déployer du docker, qui d'ailleurs devient hyper populaire et répandu en prod... incoming shitstorm :sweat:
Le coup de la barre Ask m'a fait rigoler :D

El Pollo Diablo

Shadow aok a écrit :

Ce que je veux dire par là, c'est que ça ne modifie rien sur ton poste, en tout cas au moment où j'ai posté le lien.
C'est vrai que rien n'empêche le mec qui gère le site, d'ajouter d'autres choses derrière :\

Un déni de service ça reste malveillant, et vu que les gens passent leur vie dans leur navigateur ça peut même causer de la perte de données :o

Shadow aok

El Pollo Diablo

Shadow aok a écrit :

C'est à partir de quel IE (et OS donc, vu qu'ils n'ont pas tous le droit à la même version) que Flash se met tout seul à jour en ActiveX ?

C'est pas IE qui compte (IE11 pour Win 7 a toujours un plugin flash indépendant), c'est Windows, et c'est à partir Win 8/2012.

El Pollo Diablo

Shadow aok a écrit :

Je n'appelle pas ça un lien malveillant, vu que ça fait juste planter firefox, et encore, ça dépend des extensions en place :o

Mettre un lien masqué avec une description fausse sur un forum public dans le but de faire un déni de service c'est un peu l'exemple parfait d'un lien malveillant :o

Shadow aok

C'est à partir de quel IE ou OS que Flash se met tout seul à jour en ActiveX ?

Sous 8/8.1, ça se fait tout seul, mais sous 7 ?

Shadow aok

Je n'appelle pas ça un lien malveillant, vu que ça fait juste planter firefox, et encore, ça dépend des extensions en place :o

Mais bon, c'est pas comme si ça allait manquer et je le saurai pour la prochaine fois ^^

El Pollo Diablo

Les liens malveillants sont rarement appréciés sur le forum :o

macdriverz

mass delete ?

macdriverz

El Pollo Diablo a écrit :

Mais plus personne ne pourra non plus télécharger firefox ou chrome du coup :o

[:oh shi-]

nebulios

Les mises à jour foireuses pour 2003 ont été révisées et mises à disposition sur Windows Update.

macdriverz

nebulios a écrit :

Sauf qu'autoriser LM et NTLMv1, c'est vraiment très bourrin, ces protocoles sont des passoires, obsolètes depuis des années.

la "faille" ou plutôt le faible niveau de sécurité de NTLM est connu depuis un moment, je me demande pourquoi Microsoft s'est réveillé comme ça.

nebulios

neodam a écrit :

c'est le moment pr pondre un devis pr basculer les 2 DCs en 2008R2! :o

oh, ah nan, encore mieux en 2012 R2, c'est so new!!!!!

Migrer un 2003 vers 2008 maintenant, c'est quand même foutre de l'argent par les fenêtres :/

Misssardonik

pff cisco et le NAT, entre la syntaxe imbittable et l'impossibilité de les supprimer facilement une fois mis en place... [:la monne]

neodam

c'est le moment pr pondre un devis pr basculer les 2 DCs en 2008R2! :o

oh, ah nan, encore mieux en 2012 R2, c'est so new!!!!!

Zboss

yoak a écrit :

non mais lache l'affaire, il demande tu réponds, si il t'envoie chier, tu vas pas cambrioler sa boite pour déapanner toi meme ses bouses, deja le type prend ce topic exclusivement pour son assistance personnelle, on va pas en plus argumenter pour lui filer des solutions...

Toujours aussi agréable toi, tu vas bien sinon ? :o

BMenez

Faut l'inviter sur le topic : http://www.vitavonni.de/blog/20150 [...] iners.html :)

yoak

duckxks a écrit :

Avec l'update installée, tu te retrouves avec le Lan Manager refusé

http://reho.st/self/d0f5d38b9e10f4 [...] 27822c.jpg

Tu le repasse en autorisé avec support du NTLMv2 (c'est le moins crados en attendant de voir ce que fais M$)
http://reho.st/self/7954cf804fa25d [...] 5efe4a.jpg

duckxks

nebulios a écrit :

Sauf qu'autoriser LM et NTLMv1, c'est vraiment très bourrin, ces protocoles sont des passoires, obsolètes depuis des années.

Cette update corrige justement une grosse faille Netlogon.
Dans les 2 cas on réactive une faille non? :o

nebulios

Sauf qu'autoriser LM et NTLMv1, c'est vraiment très bourrin, ces protocoles sont des passoires, obsolètes depuis des années.

duckxks

Avec l'update installée, tu te retrouves avec le Lan Manager refusé

http://reho.st/self/d0f5d38b9e10f4 [...] 27822c.jpg

Tu le repasse en autorisé avec support du NTLMv2 (c'est le moins crados en attendant de voir ce que fais M$)
http://reho.st/self/7954cf804fa25d [...] 5efe4a.jpg

duckxks

nebulios a écrit :

Désinstalle les patchs de tes DC pour tester. L'autre forumeur a aussi des DC 2003, il est possible que cela vienne de là.

non pas obligé (c'est bourrin), y'a juste à changer le niveau auth LAN MANAGER sur les client (genre pousser sur la default domain)

duckxks

Zboss a écrit :

Donc pour rappel et pour vous partager mon incompréhension du jour :

1) Ce matin 90% des users ne pouvaient plus se connecter depuis leurs clients légers vers le RDS, ça demandait le mot de passe sans cesse, et dans les logs du serveur j'avais une erreur chelou (cf. plus haut).

2) Quand je me connecte depuis mon portable, sur le réseau du client, avec un connexion bureau à distance vers le RDS, le login fonctionne du premier coup.

3) Une fois que je me suis connecté une fois sur mon portable avec la session du user, je peux fermer la session et lui dire de la rouvrir sur le client léger, ça fonctionne.

J'ai fait ton test DocMaboul, enfin plus exactement j'ai testé de connecter test1 depuis mon portable et ça a fonctionné, et test2 depuis un client léger, et ça a fonctionné également. Donc visiblement pour les nouveaux utilisateurs je n'ai peux être pas le problème.

Demain ça sera la surprise, est-ce que tous les users pourront se connecter du premier coup, ou bien est-ce que le même cirque va recommencer, à voir. :sweat:

heu c'est exactement ça le problème de ma KB en lien :o (testé et approuvé, surtout avec auth en RDP sur du 2008 et + avec des DC en 2003 :D)