|
|
|
|
|
|
|
|
|
|
Accueil -
<--- Le blog d'Alexandre GIRAUD (Alex117) MVP Forefront --->
|
|
|
Articles et annonces sur toute la gamme Microsoft Forefront et autres outils de sécurité. |
09/03/2010
Pour ceux qui n'ont pu se présenter à la session pour manque de place (merci d'être venu si nombreux), ou tout simplement pour ceux qui souhaitent la revoir ; alors c'est désormais en ligne !
La session présentée avec Stanislas, Eric et moi-même est faite uniquement de démonstration technique. Vous pourrez donc y voir toutes les nouvelles fonctionnalités de TMG en vidéo.
Assurez-vous d'avoir SilverLight et visionnez le WebCast depuis le site de Microsoft : http://www.microsoft.com/france/vision/mstechdays10/Webcast.aspx?EID=89c19f29-65a6-4c2e-b2f4-3f60e10f089e
07/03/2010
Microsoft propose depuis leur site, une série de documents complet vous permettant de bien comprendre les concepts et scénarios avec Microsoft Forefront UAG 2010.
On y trouve notamment des astuces très intéressantes (clés de registre, …) et le tout expliqué pas à pas. Cependant, cela reste en anglais et sans screenshot. Je reviendrais sur ce blog avec le complément graphique, et en français ;)
Voilà de quoi vous occupez pour quelques chevées … 28/02/2010Une carte réseau a pu être supprimée, et lors de l'ajout d'une nouvelle carte réseau pour la remplacer un message vous indique que la carte réseau est déjà assignée (The IP Address x.x.x.x you have entered for this network adapter is already assigned to another adapter (NIC) which is no longer present in the computer …)
Prenez donc votre interpréteur de commande préféré et saisissez cette commande :
set devmgr_show_nonpresent_devices=1
Ouvrez à présent le gestion de périphérique (devmgmt.msc) et afficher les périphériques cachés
Vous pourrez à présent voir les cartes réseaux supprimées qui auront un icone transparent. Ce sont les cartes réseaux non présentes dans votre système.
Supprimez donc les cartes réseaux et vous pourrez saisir maintenant les anciennes adresses IP normalement sur les nouvelles cartes réseaux.
Ce post fait suite au précédent concernant la publication de SharePoint avec TMG : http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=117
Il se peut que certains dysfonctionnements surviennent lors d'un accès distant à SharePoint à travers le Reverse Proxy, nous allons donc traiter les incidents les plus connus.
WebForm_PostBackOptions is undefined
Ce problème se produit par exemple lorsque l'on souhaite créer un dossier dans une bibliothèque SharePoint
La règle crée par l'assistant ne permet pas de publier WebResource.axd*. Il faut donc ajouter dans la règle le chemin /WebResource.axd*
Ce qui nous donne à présent :
Vous ne pouvez pas uploader un document sur une bibliothèque qui contient un caractère spécial, sous peine de recevoir un message d'erreur
Si une bibliothèque contient un dossier qui a dans son nom un accent (é par exemple) vous ne pourrez y déposer des documents à travers ISA ou TMG. Il vous sera affiché une erreur d'accès refusé en 401 avec un code d'erreur 12209 sur ISA et TMG quant à lui fera une erreur interne 500 avec un code d'erreur 12202. Cette problématique est connue, surtout pour les pays latins utilisant les accents. En fait ISA/TMG bloque les http POST avec un accent pour un défaut d'encodage (Unicode versus HighBit). Ceci se produit lorsque vous utilisez une authentification à l'aide des formulaires.
Pour contourner ce problème, vous pouvez désactiver l'authentification par formulaire et utiliser l'authentification http. Cependant, cette modification apporte de nombreux impacts. Tout d'abord d'un point de vue esthétique, vous avez peut-être déjà personnalisé le formulaire d'authentification et puis c'est tellement plus joli même nativement qu'une simple popup d'authentification. Mais surtout, c'est moins sécurisé ; Il est en effet plus facile à une personne malveillante de tenter d'exploiter une popup par bruteforce qu'un formulaire html.
Ensuite, bien entendu on peut renommer les dossiers contenant les accents. Mais là encore un impact du moins les plus importants devient une contrainte. Si vous avez déjà échangé des liens avec des partenaires ou collaborateurs, alors cela veut dire que vos anciens liens communiqués sont obsolètes. Il va falloir communiquer vers toutes les personnes susceptibles d'avoir conservé dans leurs favoris ces liens.
La dernière solution consiste à modifier le comportement de TMG (ou ISA) afin qu'il puisse mieux interpréter et « parser » ce type d'encodage. Une procédure est fournie par Microsoft sur le site de support et prévoit même un RollBack : http://support.microsoft.com/kb/940248/en-us L'action consiste à écrire un script vbs pour activer ou désactiver l'encodage. Pour utiliser correctement cette manipulation, il faut que le serveur ISA 2006 possède ce patch : http://support.microsoft.com/kb/940250 ; ISA 2006 SP1 et TMG n'ont pas besoin de ce patch pour appliquer cette modification.
Créez donc le script vbs en vous aidant de l'article KB940248 et depuis une ligne de commande exécutez-le
Si vous souhaitez le désactiver, créez le second script fourni dans l'article et exécutez le de la même manière (à l'heure où j'écris ce billet, le script pour désactiver fourni dans la KB a une erreur de syntaxe. Il sera corrigé très rapidement. Copier-Coller donc le premier script, et changer la troisième ligne de True vers False
Authentifications répétitives avec le client Office (Word, Excel, …)
Les collaborateurs vont être vite confrontés à un problème gênant lors de l'utilisation de documents Office depuis une bibliothèque SharePoint.
Ce comportement est normal lorsque l'on utilise une authentification basique (souvent utilisée dans le cadre de Reverse Proxy). Le navigateur a établi une connexion authentifiée et la navigation tout au long du site est approuvée, c'est la raison pour laquelle il n'y a pas de nouvelles demandes d'authentification lorsque l'on clique sur des liens. Cependant, lors de la tentative d'ouverture d'un document Office, on obtient une demande d'authentification. Ceci est expliqué du fait que le programme office doit établir une authentification à son tour car ce dernier n'est pas encore approuvé. Si nous étions dans le réseau interne avec un poste membre du domaine qui a correctement ouvert une session sur Active Directory ne risque pas de rencontrer ce problème. En effet, par défaut SharePoint est configuré en NTLM pour une authentification intégrée. Cela veut dire que lorsqu'en interne un utilisateur tente d'ouvrir un document Office, le programme établira automatiquement une session sécurisée et authentifiée avec les Services Web de SharePoint. Ceci ne peut être fait depuis l'extérieur, car bien souvent l'authentification a été effectuée à travers un formulaire Web et seul le navigateur obtient donc le canal sécurisé. Donc comment contourner le problème ?
La première solution, n'est pas en elle une solution mais reste simple. Il faut ajouter l'url de l'extranet dans les sites de confiance
Il faut également s'assurer que le niveau de paramètre de site de confiance contienne l'envoi automatique des informations de connexion
L'utilisateur devra cocher la case qui permet d'enregistrer automatiquement son mot de passe.
Il se verra proposée ensuite de valider uniquement l'authentification et n'aura pas à ressaisir ses identifiants/passwords. Donc ce n'est pas vraiment encore une solution...
Alors que faire pour éviter cette authentification multiple et désagréable … Utiliser des cookies persistants ! Avec ISA/TMG on peut configurer un Web Listener afin d'utiliser des cookies persistants en fonction de la zone recherchée. Pour une raison de sécurité, il est important de n'activer cette option que pour les ordinateurs privés. Dans la console ISA/TMG modifier les paramètres du Web Listener ainsi :
L'utilisateur devra utiliser l'option d'ordinateur privée pour bénéficier de cette option
Le cookie pourra donc être utilisé par le service Web Client afin d'être automatiquement connecté à la bibliothèque SharePoint depuis une application tierce.
Les entreprises ont de plus des services Web internes pour gérer une GED (Gestion Electronique Documentaire), des documents partagés, … en gros pour avoir un outil collaboratif pour l'ensemble des collaborateurs à travers des Web Services. Bien souvent les entreprises ont acceptés Microsoft Office SharePoint comme l'outil indispensable grâce à son intégration simple et efficace avec les outils déjà déployés (Office 2007, Exchange, Active Directory, …).
Maintenant que cette problématique interne est résolue, une nouvelle problématique vient : comment publier mon SharePoint de manière sécurisée pour permettre à mes collaborateurs itinérants d'accéder aux informations d'entreprise sur mes sites SharePoint ? Nous allons donc voir à travers ce billet, que Microsoft propose des solutions intégrées pour permettre aux compagnies de réaliser facilement cette opération.
Microsoft propose aujourd'hui deux solutions de Reverse Proxy : Microsoft Forefront TMG et UAG. Nous n'allons pas rentrer dans le détail des différences car ici je vais présenter la publication avec TMG et non avec UAG, j'y reviendrais dans quelques temps avec un autre billet consacré à la publication SharePoint avec UAG. Ce qu'on peut déjà retenir, c'est qu'avec UAG on pourra apporter beaucoup plus de sécurités grâce à la conformité du client pour permettre des stratégies d'accès, de téléchargements, d'envois de données et de zones restreintes. Ce sera donc des outils supplémentaires qui permettra à une entreprise d'étendre la publication SharePoint à des partenaires, ou autres tout en ayant un niveau de sécurité très stricte. Pour finir, le moteur de filtrage UAG n'autorise pas le site SharePoint avec un /*, mais fonctionne uniquement par des règles d'autorisations sur chaque url connue (/_layouts/etc…. ) et n'utilise jamais de /*. Et pour chacun de ces règles, le « verbage » HTTP est vérifié (contenu POST, GET, …). C'est ainsi grâce à UAG que l'on obtiendra le meilleur niveau de sécurité.
Revenons à TMG, le sujet que compose ce billet. Microsoft Forefront TMG utilise (comme ISA2006 et UAG) les AAM (Alternate Access Mappings) de Microsoft Office SharePoint pour s'assurer de la meilleure réécriture d'url et surtout l'utilisation de composants plus lourds (Word, Excel, ..) pour permettre de ne pas avoir d'erreurs depuis un réseau distant. Il faut donc bien prendre en compte que la publication d'un SharePoint nécessite tout d'abord la modification de la configuration SharePoint.
Comme prérequis, cela consiste à connaître l'url publique du site souhaitée. Ici dans mon cas, je vais utiliser https://extranet.brazil.com. Il faudra donc que je contacte mon fournisseur DNS pour créer un enregistrement A par rapport à mes adresses IP publiques. Ensuite il faut faire une demande de certificat pour l'url exacte. Ce certificat sera à installer sur TMG.
A présent, on va se rendre dans la console d'administration centrale de SharePoint pour ajouter l'AAM publique
Sélectionnez maintenant votre site SharePoint et éditez les urls publics
On va donc indiquer dans la zone Internet, l'url complète que l'on souhaite utiliser en publique
Ajouter à présent une nouvelle url (Add Internal URLs) en indiquant une url interne liée à la zone Internet
On peut s'assurer de la bonne prise en compte des modifications
Côté SharePoint, nous avons terminé les modifications. Maintenant on va créer un écouteur Web dans TMG.
| Nommez votre Web Listener | 
| Indiquez bien d'utiliser du SSL | 
| Indiquez l'adresse IP utilisée pour publier, celle que vous avez déclarée auprès de votre fournisseur DNS public. | 
| Sélectionnez le certificat public que vous avez acheté auprès de l'autorité de certification publique.
Assurez-vous que le certificat soit bien installé dans le magasin de l'ordinateur local du serveur TMG et contient une clé privée.
Il faut également que la chaîne de certification soit disponible. | 
| Indiquez une méthode d'authentification en fonction de votre infrastructure TMG.
Si TMG est dans le domaine vous pouvez utiliser l'option « Windows (Active Directory), sinon utilisez LDAP.
| 
| Indiquez à présent votre nom de domaine Active Directory précédé d'un point « . » | 
| Vous pouvez valider en cliquant sur « Terminer ». |
Maintenant nous avons le port d'écoute WEB crée. On va pouvoir créer la règle de publication à l'aide de l'assistant dans TMG
| Depuis la console TMG, au niveau des règles de pare-feu vous trouverez dans la liste des tâches un lien « Publier des sites SharePoint ». | 
| Donnez un nom à la règle de publication | 
| Vous pouvez publier un ou plusieurs sites. Cela dépend de votre infrastructure SharePoint. | 
| Si le serveur SharePoint utilise SSL en interne alors sélectionnez la première option, sinon tout comme moi la seconde. | 
| Indiquez à présent l'url de votre SharePoint interne …
Il faut que le serveur TMG puis résoudre bien sûr ce nom. | 
| … puis l'url publique | 
| Sélectionnez dans la liste déroulante le port d'écoute Web précédemment crée. | 
| Afin de faire du SSO assurez-vous d'utiliser la bonne délégation. Si vous avez utilisé un connecteur LDAP alors vous devrez utiliser une délégation basique.
Si votre serveur TMG est dans le domaine alors prenez NTLM. | 
| Indiquez que vous avez déjà configuré les AAM | 
| Indiquez maintenant le groupe d'utilisateurs autorisés à se connecter depuis le réseau public. | 
| Avant de valider, vous pouvez utiliser le bouton de test pour s'assurer que les paramètres saisis sont conformes.
| 
| Pour finir, ouvrez la règle SharePoint crée par l'assistant et décochez l'option de renvoi des en-têtes d'hôtes. |
Maintenant on va valider le bon fonctionnement. J'utilise un poste connecté à Internet en dehors de mon organisation et saisit l'url dans mon navigateur préféré https://extranet.brazil.com
J'ai donc comme prévu un formulaire d'authentification fourni par TMG, et accède de manière transparente (SSO) à mon SharePoint
22/02/2010
Comment surveiller mon serveur UAG ? Alors rien de plus simple grâce au Management Pack UAG prévu de fonctionner avec SCOM 2007 SP1 ou R2. Ce Management Pack permettra de surveiller les éléments suivants :
- Services UAG
- Applications intégrées UAG
- Gestion des évènements d'état de santé UAG
- Surveillance de Direct Access et ses composants
- Mesure l'activité et la connectivité des connexions utilisateurs (notamment avec Direct Access).
Attention si le serveur UAG est dans une infrastructure IPv6, il faudra exécuter cette petite commande : ConfigureLocalhostToIPv6Policy Add "System Center Operation Manager Agent" %adresse :ipv6 :du :serveur :scom%
Le téléchargement du Management Pack UAG (version 4.0.1095.0) se trouve ici : http://www.microsoft.com/downloads/details.aspx?FamilyID=fb864a15-ea6c-4801-a312-15c3b4d2ade7&displayLang=en
Il vous sera possible de vérifier si des mises à jour sont disponibles depuis le catalogue MP : http://pinpoint.microsoft.com/en-US/systemcenter/managementpackcatalog
06/02/2010Une nouvelle mise à jour, pour IAG 2007, est disponible. Il s'agit de la version SP2 Update 3 !
Alors maintenant, qu'apportes cette mise à jour :
IMPORTANT:
Please create a full system backup before applying the IAG update.
Prerequisites:
The system must have SP2 installed (i.e. this hotfix cannot be installed on v3.7.1 and lower).
This hotfix is accumulative and includes all changes that were previously released in Update-1 and 2.
The following fixes are included in this hotfix:
- Enhanced IAG Client Components, with support for Windows 7 (32 and 64 bit) and Windows Vista 64 bit
- Introduced a supportability-related fix which sends a useful message to IAG Web monitor when an HTTP response buffer exceeds the predefined limit
- Fixed a crash in w3wp.exe process when accessing a basic trunk with defined server name translation rules (SNT)
- Fixed a bug leading to a crash in HTTP Parser module
- Fixed a problem with requests starting with an upper case HTTPS
- Fixed a crash of application w3wp.exe (module WhlServerProxy.dll)
- Fixed a problem with SharePoint 2007 AAM rule-set
- Enhanced WMI Translation of legacy values for F-Prot Antivirus
- Fixed a problem with KCD authentication
- Fixed a problem in the duplicated basic trunk activation due to incorrect port assignment
- Fixed NTLM Authentication failure when a password included Unicode characters
- Fixed an issue of parsing large (>10-20 MB) HTML files even if MaxBodyBufferSize value is configured
- Added support for MSN Optimized in IE8
- Fixed an issue introduced by an ADFS fix which caused a failure in IAG login
|
La grosse nouveauté, c'est la prise en charge des clients Windows 7, et surtout des clients x64 ! Cette nouveauté vient surtout du fait que les composants clients sont dérivés de ceux de la version majeure, Forefront UAG 2010.
Téléchargez et installez sans plus attendre cette mise à jour : http://www.alexgiraud.net/Shared/IAG3.7-SP2Update-3.zip
29/01/2010
Un très bon article en Français est disponible sur le site Technet qui explique la sauvegarde et la restauration de FFSP : http://technet.microsoft.com/fr-fr/library/cc765429.aspx
Il convient de sauvegarder les données et le registre pour s'assurer de pouvoir faire une restauration ultérieure en cas de crash système. J'ai en fait repris le principe de cet article pour en faire un batch complet. Ce batch permet donc de sauvegarder et restaurer avec un argument :
- Batch.cmd -s pour sauvegarde
- Batch.cmd -r pour une restauration
Bien entendu, la restauration ne pourra se faire que si les binaires de Forefront ont été réinstallés, et à la même version que la version précédente (lors de la sauvegarde).
Il faut également changer les variables afin de définir le répertoire d'installation par défaut, la destination et le registre (dépend de x8- ou x64). Un fichier de log permet également de suivre le déroulement du batch.
Ravi de lire vos commentaires. Enjoy.
|
echo off
REM Definition des variables
SET FSSPPATH=c:\Program Files (x86)\Microsoft Forefront Security\SharePoint
SET FSSPSAVE=c:\save FSSP
SET FSSPREG=HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Forefront Server Security
SET FSSLOG=%FSSPSAVE%\cmdsave.log
time /t > "%FSSLOG%"
date /t >> "%FSSLOG%"
If %1'==s' GOTO save
If %1'==r' GOTO restore
GOTO end
ECHO =================================== >> "%FSSLOG%"
ECHO Sauvegarde Forefront Security For SharePoint >> "%FSSLOG%"
ECHO =================================== >> "%FSSLOG%"
:save
ECHO ----------------------------------------------------- >> "%FSSLOG%"
ECHO Export FCSDiag >> "%FSSLOG%"
ECHO ----------------------------------------------------- >> "%FSSLOG%"
"%FSSPPATH%\FSCDiag.exe" /c /ver Forefront /reg Forefront /o "save.zip" >> "%FSSLOG%"
move "%FSSPPATH%\log\Diagnostics\save.zip" "%FSSPSAVE%" >> "%FSSLOG%"
ECHO ----------------------------------------------------- >> "%FSSLOG%"
ECHO Sauvegarde du registre >> "%FSSLOG%"
ECHO ----------------------------------------------------- >> "%FSSLOG%"
regedit /e "%FSSPSAVE\FSSP_registry.reg" "%FSSPREG%" >> "%FSSLOG%"
ECHO ----------------------------------------------------- >> "%FSSLOG%"
ECHO Copie des données Forefront >> "%FSSLOG%"
ECHO ----------------------------------------------------- >> "%FSSLOG%"
xcopy "%FSSPPATH%\Data" "%FSSPSAVE%" /s /y >> "%FSSLOG%"
GOTO end
ECHO =================================== >> "%FSSLOG%"
ECHO restauration des donnees Forefront Security For SharePoint >> "%FSSLOG%"
ECHO =================================== >> "%FSSLOG%"
:restore
ECHO ----------------------------------------------------- >> "%FSSLOG%"
ECHO Arret des services Forefront >> "%FSSLOG%"
ECHO ----------------------------------------------------- >> "%FSSLOG%"
net stop FSCController >> "%FSSLOG%"
net stop FSCStatisticsService >> "%FSSLOG%"
net stop FSSPController >> "%FSSLOG%"
ECHO ----------------------------------------------------- >> "%FSSLOG%"
ECHO restauration de la base de registre >> "%FSSLOG%"
ECHO ----------------------------------------------------- >> "%FSSLOG%"
regedit /s "%FSSPSAVE%\FSSP_registry.reg" >> "%FSSLOG%"
ECHO ----------------------------------------------------- >> "%FSSLOG%"
ECHO restauration des données >> "%FSSLOG%"
ECHO ----------------------------------------------------- >> "%FSSLOG%"
xcopy "%FSSPSAVE%" "%FSSPPATH%\Data" /s /y >> "%FSSLOG%"
ECHO ----------------------------------------------------- >> "%FSSLOG%"
ECHO démarrage des services >> "%FSSLOG%"
ECHO ----------------------------------------------------- >> "%FSSLOG%"
net start FSSPController >> "%FSSLOG%"
net start FSCStatisticsService >> "%FSSLOG%"
net start FSCController >> "%FSSLOG%"
GOTO end
:end
ECHO ----------------------------------------------------- >> "%FSSLOG%"
time /t >> "%FSSLOG%"
date /t >> "%FSSLOG%"
ECHO END >> "%FSSLOG%"
ECHO ----------------------------------------------------- >> "%FSSLOG%"
| 26/01/2010
 Et un Techdays de plus, le cru millésime 201 risque d'être fort en surprises. Avec des nouveautés notamment sur Forefront avec l'arrivée de TMG et UAG en version finale, mais aussi des produits bientôt disponibles comme Forefront Identity Manager et Protection Suite (for Exchange, SharePoint, Manager …).
Il y aura bien entendu un gros focus également sur Office 2010, Windows 7, Windows 2008 R2 etc… que du neuf J !
Et pour moi que se passe-t-il ? Oui je serais présent au cours de cet évènement au stand Microsoft Forefront. Je serai ravi de vous accueillir pour discuter de mes produits favoris (TMG et UAG) et de la sécurité en général (PKI, Gemalto, …). Inscrivez-vous rapidement : http://www.microsoft.com/france/mstechdays/evenement2010/default.aspx
Par ailleurs, je serais présent à une session sur la protection de la messagerie Exchange grâce à TMG le lundi 8 février à de 14h30 à 15h30. Cette session sera animé par les excellents Stanislas Quastana et Eric Detoc ; je vais faire petit tout d'un coup ! La session sera uniquement orienté « démonstration » à la sauce Extravaganza (pour ceux qui connaissent déjà). Plus de détails : http://www.microsoft.com/france/mstechdays/programmes/parcours.aspx?Key=&AUDIENCE=&PRODUIT=&LEVEL=&SpkID=18780526-c59f-4c8d-8777-231c3ff8e727
Alors venez nombreux, au plaisir de parler technique avec vous et échanger nos idées.
J'ai rencontré un problème lors de l'installation d'un serveur EMS (anciennement CSS) avec la version RTM de TMG Entreprise.
L'installation était de type « Workgroup » et m'avait donc contraint à utiliser des certificats serveurs, pour l'authentification depuis les serveurs TMG vers les serveurs EMS. Donc pour cela, j'ai donc généré un certificat avec comme CN, le nom complet FQDN du serveur EMS depuis une AC Microsoft.
Le certificat a été exporté avec la clé privée (en pfx) avec les options étendues et le chemin de certificat. Or, pendant l'installation des services EMS, une erreur a été générée : « Setup failed while validating the server certificate. 0x80090014 ». En fait, j'ai reproduit la même action sans exporter les informations de certification étendues, et cela a fonctionné.
Merci à Eric Detoc (MS) qui m'a aidé dans cette analyse. Le problème avait déjà été rencontré par d'autres consultants, mais s'avère que le problème ne se rencontre qu'avec une autorité de certification Windows 2008. C'était effectivement mon cas. 24/01/2010
On connaissait tous déjà, un super outil nommé ISA BPA pour ISA Best Practices Analyzer. La version actuelle, 7.0.1, est compatible avec le successeur d'ISA ; à savoir Microsoft Forefront TMG. Cependant, il n'exploite pas toutes les nouvelles possibilités. C'est désormais chose faite avec TMG BPA dans sa version 8.0.1. Cette version est déjà disponible publiquement et téléchargeable en anglais ici : http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=8aa01cb0-da96-46d9-a50a-b245e47e6b8b
L'outil est uniquement compatible avec TMG (et même TMG MBE), et ne l'est donc plus avec ISA.
N'hésitez pas à l'installer et l'utiliser pour vos nouvelles installations TMG. Pour tout commentaires, éventuels bugs ou remarques veuillez adresser un mail à isabpa@microsoft.com
21/01/2010J'ai perdu quelques moments pour comprendre pourquoi je ne pouvais pas cocher une option dans mon VPN, permettant de stocker mes informations d'identification pour tous les utilisateurs. L'idée était de permettre d'ouvrir une session Active Directory à travers cette connexion VPN.
Voilà à quoi j'ai été confronté :
En fait, après avoir retourné le problème j'ai donc recrée la connexion VPN … et voilà en fait l'option.
Donc ce paramètre ne se change que lors de la création du VPN, et plus après ;) !
Pour aller plus loin, si vous voulez ouvrir donc une session réseau à travers un VPN il suffit de faire un Ctr+Alt+Suppr lors du démarrage de votre poste, puis sur « Basculer l'utilisateur »
Vous verrez en bas à droite un icône en forme d'ordinateur
Et voilà !
 12/01/2010
Microsoft Forefront UAG 2010 est disponible en téléchargement sur MSDN. Bon téléchargement !
05/01/2010
 Le saviez-vous ? En tout cas je ne le savais pas jusqu'à qu'un collègue, Aurélien Maïano le démontre …
Et oui il y a une fonction cachée dans Windows 7 et 2008 afin d'accéder à de nombreuses configurations avancées. Pour cela il suffit de créer un dossier avec un nom suivi de «.{ED7BA470-8E54-465E-825C-99712043E01C} ».
Par exemple créer ce dossier sur le bureau « GodMode.{ED7BA470-8E54-465E-825C-99712043E01C} » sans les guillemets.
Le dossier deviendra ainsi :
Ce sera ainsi 232 menus de configurations qui s'offrent à vous
 |
|
|
|
|
|
|
|
 |
|
|
|
|