Utiliser le logiciel Advisor pour visualiser votre clé windows
Paramétrage de profil de l’utilisateur sous windows
Stratégie de groupe/Configuration de l’ordinateur/Modèles d’administration/système/Profils utilisateur
Nous ne détaillerons pas tous les paramètres disponibles, mais les plus important :
- Supprimer les copies mises en cache des profils itinérants : Ce paramètre détermine si le système enregistre ou non une copie du profil itinérant sur le disque dur lors de la fermeture de session.
- Ajouter le groupe Administrateurs aux profils itinérants utilisateurs : C’est un paramètre assez pratique puisqu’il va rajouter le groupe Administrateurs dans les permissions NTFS du dossier stockant un profil utilisateur itniérant.
- Délai d’attente pour les connexions lentes pour les profils utilisateur : Paramètre permettant de définir un time out après quoi, la connexion entre le serveur et le client sera définie comme lente. A partir du moment où la connexion est définie comme lente, c’est le système d’exploitation qui va déterminer les choix appropriés concernant le profil.
- Empêcher la propagation des modifications de profils itinérants vers le serveur : Ce paramètre détermine si les changements effectués par l’utilisateur sont fusionnés avec la copie qui se trouve sur le serveur. Par défaut, lorsqu’un utilisateur itinérant ouvre une session un ordinateur, son profil est copié à partir du serveur. Si il a déjà ouvert une session sur cet ordinateur, les paramètres locaux sont fusionnés avec ceux du serveur et de la même manière, lors de la fermeture de session, les paramètres sont fusionnés. Si cette option est activée, les paramètres ne seront pas fusionné lors la fermeture de session.
- Autoriser seulement les utilisateurs locaux : Paramètre que nous avons évoqué plus haut. Il permet une ouverture de session uniquement aux utilisateurs locaux.
- Attendre le chargement du profil itinérant : Demande au système d’attendre que toutes les informations soient récupérées avant d’ouvrir la session, dans tous les cas, même lorsque la connexion est détectée comme lente.
- Avertir l’utilisateur quand un lien lent est détecté : Ce paramètre affiche un message d’erreur lorsqu’une connexion lente est détectée. A partir de là, l’utilisateur aura le choix d’utiliser une copie locale ou bien d’attendre que le profil soit complètement récupéré.
How can I change from NTLMv2 only to Send LM & NTLM from my new Windows 7 Home?
In Windows 7, we can set the following Registry key “HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\LMCompatibilityLevel” to “1”.
For more information, please refer to:
GPO windows7 profile administration
Additional Main GPO’s
Browse to : User Configuration -> Policies -> Administrative Templates-> System -> User Profiles -> Exclude directories in roaming profiles. By default, the Appdata\Local and Appdata\LocalLow folders and all their subfolders like the History, Temp, and Temporary Internet Files folders are excluded from the user’s roaming profile. If you need to exclude additional folders you can add them here.
Start the GPMC and browse to the specific computer OU and create a new GPO and then edit.
Browse to : Computer Configuration -> Policies -> Administrative Templates-> System -> User Profiles -> Add the administrators security group to roaming user profiles. Set this to Enabled.
Browse to : Computer Configuration -> Policies -> Administrative Templates-> System -> User Profiles -> Delete user profiles older than a specified number of days on system restart. Set this to Enabled and 30 days.
Browse to : Computer Configuration -> Policies -> Administrative Templates-> System -> User Profiles -> Do not check for user ownership of roaming profiles folders. Set this to Enabled.
Browse to : Computer Configuration -> Policies -> Administrative Templates-> System -> User Profiles -> Delete cached copies of roaming profiles. Can be usefull on student computers. Student profiles get deleted after logoff.
Browse to : Computer Configuration -> Policies -> Administrative Templates-> System -> User Profiles -> Do not log users on with temporary profiles. Set this to Enabled. Can be usefull to avoid creating a temporary profile if the roaming profiles is corrupt or unavailable.
Surveiller votre réseau(paquet arp) avec arpwatch
Arpwatch permet de détecter le arp poisoning.
Sous linux debian:
Installer le package arpwatch
#apt-get install arpwatch
Puis configurer son fichier son conf /etc/arpwatch.conf:
eth0 -a -n 192.168.1.0/24 -m administrateur@monsiteTEST.com
