Reprise du message précédent :

C'est surtout que lancer des patches à tout va pour cocher des cases dans ta checklist, c'est pas ce à quoi ce limite la sécu.
Et pour ce qui est du bancaire français c'est la même merde dans toutes les banques, des retours que j'ai, plus mon expérience perso.

Je suis en train de regarder, je bloqué sur la récupération des infos du DNS

De ce que j'en ai vu, ça ne gère pas les serveurs DNS

J'ai testé PHPIPAM, ça gère les DNS PowerDNS

C’est bien ce que je me disais ...
Il a fumé mon collègue ...

Je suis client d'une banque un poil plus sérieuse

C'était pas que l'aspect sécu mais IT global qui faisait bien flipper

Tu parles d'une banque qui s'est mangée ½ journée d'indisponibilité totale en janvier dernier ?

Non.

Sans DHCP, il ne sert à rien l'IPAM de MS

mais c'est quoi le rapport avec un pc fraîchement masterisé, un compte admin du domaine et ta commande foireuse ?

 
Pourtant tu peux faire plein de trucs avec Excel  

il faudrait un plugin excel qui permettre de lire/modifier un fichier via une API REST, comme ça l'IPAM .xls devient interopérable  

Si ton ipam peut générer un flux odata ouais c'est bon excel peut le consommer

 
Est ce que c'est la Banque postale ?
 
"Pour un concours, la Banque postale demande à ses clients de publier une photo de leur CB sur Twitter"
https://www.bfmtv.com/tech/pour-un- [...] 52533.html

Non mais la comm et l'informatique  

On a une directrice de com qui a fait un reply all au lieu d'un reply, avec un message qui concernait que l'émetteur  

Un pc sans aucun ajout de soft

 
Courage mes frer

Comme ça la chauve souris trouve le code plus rapidement

Pour des gamins (ou des vieux d'ailleurs) c'est de loin pas le pire gestionnaire de mots de passe honnêtement.

Après entre avoir les post-it sur le mur ou l'écran et le carnet enfermé dans le caisson, quel mal est le pire des deux ?

Le combo carnet ouvert sur le bureau, et stabylo pour identifier les couples id/pwd plus facilement

Parce qu'en installant Office et Adobe Reader ta commande ne va plus fonctionner ? C'est votre logique lô

Bien sur avec office tu peux faire du powershell

--> https://www.passwordcard.org/fr

Je pensais plus à :
 
Office 365
Pedro@office.com
Vaobresilapprendrelasamba
 
Stabiloté en bleu
 
Erp
Pedro
Jenaiunegrosse  
 
Stabiloté en rouge  
 
(Pas de couleurs des polices sur appli mobile )
 
Avec évidement, sur la même page, l’ensemble des accès depuis la création de la boîte

C'est rigolo ce truc  
 

 
j'connaissait pas, pratique pour les gens un peu reticent au coffres fort

Mais a qui appartient ce site surtout
les chinois du FBI !

Comme ça, le post-it indiquera "f vert", et tout le monde pourra connaitre le password

 
Nan, le post-it indique "trèfle vert" par exemple, à partir de là tu lis autant de caractères que tu veux pour le mot de passe. Et chaque carte est différente donc "trèfle vert" donnera un truc totalement différent avec une autre carte.
La faille c'est qu'ils vont laisser la carte à côté du post-it

Tu as balancé la post -conf ?

Création des GPO et les 6 étapes de la MMC ? Oui
https://rdr-it.com/ipam-install-con [...] windows/3/

 
Personne n'a une petite idée pour ma question ??

bon, cinq ans que j'étais pas intervenu sur ce topic, mais là, j'ai une cartouche, j'en profite.

on a un gros serveur de fichier, et deux filiales qui ont le leur à elles. au final, on va centraliser sur notre serveur de fichier les autres filiales.
j'ai migré la première filiale, leurs fichiers sont chez nous. du coup, leurs équipes se plaignent que leurs comptes admin ne marchent plus (c'est normal, ya un site web depuis lequel faire les taches d'admin comme mettre les gens dans les groupes pour donner accès aux répertoires du serveur de fichier )

j'ai cédé, j'ai rétabli les accès des comptes admin des mecs des filiales sur mon serveur de fichier. l'après-midi meme, les mecs me font un ticket comme quoi ils accèdent plus au fichier à la racine qui permet de savoir quel groupe donne accès à quel répertoire.

je regarde... ils avaient tout cassé et tout remis comme ils bossaient avant sur leur propre serveur de fichier.
(* petit piment au fond de la gorge : c'est des mecs qu'ont tellement fait les cadors avec les droits que le répertoire de la DG chez eux a dû etre restauré car ils avaient perdu les accès au répertoire original )

sauf que mon serveur de fichier est soumis à des règles dictées par la maison-mère, et qu'il y a des audits régulièrement, évidemment.

du coup, j'ai supprimé les droits que j'avais mis pour l'accès de leurs comptes admins (ils peuvent meme plus voir les fichiers avec leurs comptes admins ), et j'ai fait un script pour vérifier que les droits sont bien conformes sur chaque sous-répertoire.

ça m'a permis de constater qu'un mec a cru bon de faire une sauvegarde de toute la série kaitekayou hitman reborn (204 épisodes...) en MP4 sur un des répertoires de travail de la filiale (répertoire, qui, comme tous les autres du serveur en question, est sauvegardé sur bande régulièrement...

ahhh, un bon petit coup de rageance comme ça faisait longtemps que j'en avais pas eu (les derniers postes que j'avais eu étant plutot des postes d'admin en relation avec d'autres admins, donc des gens qui savent ce qu'ils font...)

but wait, there's more (mais c'est moins drole...) /teaser

Ca ne dit pas ce qu'il est advenu de ladite série!
 
Tu as supprimé le dossier sans en informer l'utilisateur? Tu en as informé son responsable? Réponse C, on peut toujours consulter les 204 épisodes en interne chez vous?
 

Le dernier j'ai supprimé + info au propriétaire du repertoire qui a fais suivre  à son n+1

tu réencondes tout en 160p + son 8 kbps, ça lui fera les pieds

donc, comme je l'ai évoqué sur un autre topic, j'ai eu l'an dernier maille à partir avec une personne relevant de la psychiatrie. malheureusement, j'étais censé bosser avec cette personne...

je pose ça là des fois qu'on cherche à vous la faire à l'envers à vous aussi

pour le contexte, il y avait un active directory 2008 à migrer en 2016 (sachant que le support de windows server 2008 arrive à expiration...), mais sur un environnement hyper-touchy.
bien sur, c'était un centre de profit important pour l'institution pour laquelle je travaillais, et l'institution elle-meme étant une institution nationale de premier plan dans son domaine. ensuite, l'AD était utilisé pour stocker des certificats, en gros. le tout en interfaçage vers les fichiers centraux (très surveillés) de l'institution en question

la personne qui s'occupait de ça partait à la retraite (enfin, arrétait son auto-entreprise), j'étais censé remplacer le futur retraité

là-dessus, la personne relevant de la psychiatrie en question était censée etre... plus ou moins au meme niveau que moi, mais dans les faits, c'était un chef de projet (et c'était son objectif, etre chef de projet)

sauf que, étant également prestataire, cette personne n'avait pas le droit de prendre des décisions (un peu délicat pour un chef de projet, non ?). ce qui ne l'a pas empécher de donner des ordres au futur retraité, ordres bien évidemment complètement idiots. (mais qu'il a malheureusement suivi, et moi à l'époque j'ai pas compris que c'était pour empécher le transfert de compétence. ça arrangeait peut-etre aussi le futur retraité qui s'est fait réembaucher à prix d'or pour un jour par semaine au moment de mon départ)

je m'explique : en gros, on utilisait un master spécifique pour nos windows, pas l'install de base avec des ajouts de roles / fonctionnalités une fois la première install faite. il y avait une équipe spécifique qui était en train de préparer le master 2016, et, plutot que de faire du transfert de compétence, le futur retraité a passé tout le temps qu'on a été ensemble à faire le boulot de l'équipe chargée de faire le master (en gros, on refaisait les scripts d'install depuis ceux du master 2008 pour les composants 2016, style IIS ou SQL) - un boulot passionnant, sachant, encore une fois, qu'il y avait une équipe chargée de ça qui nous a livré un master peu après le départ à la retraite - master qu'on avait l'obligation d'utiliser au lieu de celui qu'on avait bricolé juste avant   ! - mais en plus, nos premiers serveurs n'ayant pas été installés en utilisant ce master, on avait l'obligation de les réinstaller aussi    !

j'ai quand meme commencé à bosser sur les parties que j'avais compris, et je me suis aperçu que la doc était pas à jour, par exemple pour générer un certificat selon la procédure spécifique pour nos serveurs, il manquait tous les noms secondaires à mettre sur le certificat.
j'ai perdu pas mal de temps sur différents aspects comme ça, et pendant que je réglais des détails en faisant du trial-and-error dans le noir complet (toujours passionnant ), la personne en question devait commander des serveurs pour nos environnements de test. sauf que la commande était mal rédigée (ou l'équipe chargée de livrer les serveurs voulait juste faire chier la personne en question tellement elle avait été insurpportable avec eux... après tout, c'était déjà le cas de l'équipe support niveau 1 et 2, qui pouvait pas la voir en peinture au point de ne pas venir en réunion avec le soutien du chef de l'équipe en question -j'avais jamais vu ça, un mail style "vu que cette réunion sera une perte de temps sèche, j'ai interdit à mes équipes d'y assister, cordialement, le chef." copie N+2, N+3 - )
du coup, les serveurs sont arrivés en meme temps que j'ai résolu mes problèmes. et la personne en question m'a accusé d'avoir provoqué le retard en ne suivant pas les procédures (qui étaient complètement dépassées et que j'ai mis à jour quand j'ai pu), ce à quoi j'ai pu répondre que les serveurs étaient arrivés très en retard par sa faute... ambiance, ambiance

en fait, la doc était complètement éparpillée sur un sharepoint dont certains fichiers n'avaient pas bougé depuis 2002 (on était en 2018 à l'époque )
du coup, la doc d'archi expliquait comment remonter l'archi... en windows 2000 server !
je passe sur le sharepoint qui était du coup une poubelle plutot qu'un centre de connaissance, on a tous connu ce genre de trucs-là, j'imagine ? là aussi, je n'ai pas compris tout de suite que la personne en question organisait le bordel pour que l'information soit introuvable ou bien cachée (avec des noms de fichiers et de dossiers improbables, des acronymes à la noix, etc.) - et certains fichiers plus récents qu'étaient pas au bon endroit par rapport aux fichiers plus anciens.

autre exemple, on avait une machine de surveillance, un windows 7 home hors-réseau, avec des comptes locaux dessus. j'aurais dû me douter de quelque chose à ce moment-là, le compte qu'on m'avait filé pour accéder à cette machine, dont j'avais pris soin de modifier le mot de passe, a été désactivé. et le mot de passe n'était pas celui que j'avais mis quand je l'ai fait réactiver. à l'époque, je me suis juste dit que j'avais mal retenu mon mot de passe (ce qui m'arrive quand meme pas souvent, mais bon )

bref. le piège s'est refermé une fois que les chefs coté client ont été tous en vacances (le mec censé rester nous chapeauter s'est soit-disant fait mal au dos, et a été arrété le mois où il aurait dû etre seul responsable à bord).
on avait, pour se connecter aux serveurs, une clé USB avec une carte contenant un certificat pour nous authentifier. on avait juste un code PIN pour déverrouiller le certificat. par bonheur (et par habitude), j'ai changé ce code PIN.

donc, j'ai été manger un midi, et je suis revenu, la personne en question m'avait volé cette clé USB (ce que je regrette de pas avoir été porté plainte, ça aurait peut-etre donné un coup de pied dans la fourmilière ). je suis convaincu que, si je n'avais pas changé mon code, j'aurais en plus été tenu responsables de modifications / suppressions au niveau de l'environnement technique sur lequel je travaillais, que la personne en question aurait pu réaliser avec mon compte à mon insu en m'ayant volé cette clé (pour info, tout le monde dans le bureau avait ce genre de clé, et tout le monde la laissait branchée sur son poste d'habitude, l'ambiance dans le bureau n'était pas suffisamment lourde pour que les gens en soient à garder leurs clés d'authentification sur eux quand ils partent - c'est peut-etre une erreur ?)

heureusement, un peu avant que l’abcès crève, j'ai eu un contact avec une personne interne qui m'a indiqué que cette personne avec qui je pensais bosser en bonne entente depuis le début me pourrissait dans mon dos depuis mon arrivée, me cachait des réunion auxquelles j'aurais dû assister (et me faisait donc de la pub partout en disant que je n'étais pas sérieux, tout ça...), et en gros disait partout que le projet n'avait pas besoin de moi. et ça m'a permis de comprendre que cette personne était toxique et incapable de travailler en équipe, et de guetter son comportement et ses réactions en ayant une compréhension globale que chacune de ses actions avait une certaine volonté derrière, une volonté de (me) nuire.

et effectivement, en vérifiant autour de moi, les équipes support (dont certains membres étaient de la meme boite que moi) dont la personne en question se plaignait tout le temps étaient juste déjà victimes de son travail et de ses extravagances. la personne en question organisait le vide autour d'elle et du projet sur lequel on travaillait (donc je la génais dans cette optique), afin de rester seul sachant sur l'environnement technique et l'application en dépendant.

la personne en question a aussi voulu prendre des décisions (arret du contrat, en gros !) avec mon commercial (auprès de qui elle m'a pourri aussi) en l'absence d'une personne représentant le client

s'en est suivi environ un mois pendant lequel on ne s'est quasiment plus adressé la parole, on nous a convoqué quand les chefs sont revenus de vacances, et j'ai pu voir l'étendu de sa toxicité. depuis mes contacts avec le mec en interne qui m'a indiqué les réelles motivations de la personne en question, j'avais pu prendre des dispositions et regarder les actions prises par la personne en question sous un autre angle. et tenter de me protéger un peu (notamment en faisant un gros travail pour retrouver tout ce sur quoi j'avais pu bosser depuis le début de ma mission)

à la fin de la confrontation, la personne en question n'a pas bougé d'un iota de sa position, et quand on m'a demandé si je voulais toujours travaillé avec cette personne, j'ai juste dit non. (et j'ai pris mes affaires juste après )
parce qu'à un moment, si les responsables faisaient leur boulot, qu'ils additionnaient toutes les informations que j'ai pu retrouver sur les conflits que cette personne a avec d'autres services (dont tous ceux desquels le projet dépend ), le travail réellement fourni (qui n'est pas si extraordinaire que ça, la personne passe plus de temps à cacher l'information qu'à travailler , ce qui fait qu'elle a des horaires de dingue, ce qui n'est pas un gage de qualité ! les mails tous les soirs à 22h passées, ça va une fois ou deux, pas plusieurs fois par semaine, meme quand la personne est censée etre en congés !), le temps perdu à s'éparpiller ou à brouiller les pistes, ils verraient que le projet si important à leurs yeux n'est pas entre de bonnes mains, et que plus ils attendent pour éjecter cette personne (ce qui est inéluctable pour la survie du projet à terme), plus le projet prendra du retard voire se plantera tout court (j'ai entendu il y a quelques mois qu'ils avaient eu un gros soucis d'accès à l'ensemble de l'application et qu'ils avaient gelé le projet de migration en 2016 parce que les délais étaient bien trop courts)

au final, d'après ce que je sais, la personne en question est grillée auprès de son ancienne boite, et de sa boite actuelle si jamais le client l'éjecte. je crois qu'elle est toujours en poste, cependant, parce que c'est les chefs actuels qui l'ont fait venir et qu'ils perdraient la face si ils la faisaient partir maintenant.

voilà , désolé pour le pavé et les périphrases pour éviter de nommer ou de rendre trop reconnaissable la personne en question

bien sur, ce n'est que mon coté de l'histoire, donc c'est facile de se donner le beau role. mais je suis toujours dans la meme boite qu'à l'époque (et j'ai eu mon pret immobilier, vu qu'à l'époque je négociais aussi pour acheter - c'est ce qui m'a fait le plus chier dans l'histoire, la peur de devoir changé de boite et de pas avoir mon crédit avant plusieurs mois ), et vu le merdier, si j'avais été en tort, je pense qu'ils se seraient débarrassé de moi fissa, non ?

bon, je réfléchis, s'il y a une information à retenir de tout ça : si on vous vole un moyen d'authentification comme ça m'est arrivé : allez directement déposer plainte, et pensez à indiquer de manière aussi précise que possible l'heure de votre départ du bureau (histoire que si jamais il y a eu des modifications faites en votre nom, vous soyez couvert)
moi, j'ai été à 4 petits chiffres de me taper un licenciement pour faute grave , si jamais la personne avait pu avoir accès à mon compte, c'est ça qui m'attendait, certainement. plus les emmerdes légales du client qui pourrait me reprocher d'avoir fait péter sa prod, etc.

 
bah maintenant, ya juste un fichier texte sans extension nommé "merci de ne mettre dans ces répertoires que des fichiers appartenant à l'entreprise ou dont elle a les droits"
 
j'ai été trop gentil

ah ca me dit un truc ton histoire de clef usb
tu avais fait la version courte

Et pour le coup c'est effectivement une faute assez sérieuse de laisser trainer son badge ou un token d'authent, quelle que soit l'ambiance du plateau

tout le monde faisait pareil

mais j'avoue que j'aurais préféré un bon vieux mot de passe des familles, au moins lui je le laisse pas trainer sur mon bureau quand je pars

silkr : oui, sur le topic "phrase cultes des incultes de l'informatique"

ah ben si tout le monde le fait