Le Blog Technique

Remonter son interface SD RED Sophos.

par Frederic Timos | 13 Oct 2023 | Sophos

Contexte:

Lors d’une mise à jour Firmware, Les FW XGS4300 redémarrent et deviennent tour à tour master, secondaire. Certaines ressources basculées ne rebasculent pas sur le master et restent en UP sur le secondaire. Les ressources touchées sont APs et boitier SD-RED. Il faut alors supprimer puis ajouter l’interface pour le remonter.
Suppression de l’interface

Pour faire rebasculer la ressource sur le master il est nécessaire de la supprimer et la remonter. Les reboots ou hard reset ne suffisent pas. La particularité est que le boitier Red fourni un PIN à conserver lors de sa suppression et le demande au moment de l’ajout par la suite. Il faut penser à récupérer la plage DHCP créée pour qu’elle fournisse une IP du scope. Lors de la suppression la plage DHCP disparait. Network > Dhcp

Mémoriser les paramètres sur le maître et le fameux pin. Network > Interface > RED.
Le pin viable est le dernier fonctionnel donc RED actif sur le secondaire. Le pin sera donc aussi celui du secondaire.
Ajout de l’interface

Cliquer sur Add, renseigner les paramètres mémorisés branch name, Type, Red ID, Tunnel ID, Unlock code, Firewall IP, 2nd FW IP, sans oublier la particularité du pin de verrouillage. Sans bascule c’est celui du primaire. Si bascule et up sur le secondaire utiliser le pin du secondaire; Sauvegarder.

Au redémarrage ou reset du boitier Red à confirmer, il s’enregistre sur le Cloud Sophos récupère sa config et apparait en up.
Allez dans Network > Dhcp pour ajouter une plage DHCP pour ce Red.

Les ressources connectées à ce RED seront dans la plage paramétrée.

[AD] Impossible de supprimer un objet Ordinateur dans AD

par Rana Belhajsalah | 7 Oct 2023 | Uncategorized

Lorsque vous essayez de supprimer un objet obsolète de type ordinateur depuis Active Directory, vous recevez le message suivant :

L’objet %COMPUTERNAME% est un conteneur et contient d’autres objets. Voulez-vous vraiment supprimer l’objet %COMPUTERNAME% et les objets qu’il contient ? Cette opération peut prendre longtemps si %COMPUTERNAME% contient un grand nombre d’objets.

Pour déterminer quels sous-objets ce message faisait référence, accédez à la console Utilisateurs et ordinateurs Active Directory, sélectionnez Affichage –> Utilisateur, groupes et ordinateurs en tant que conteneurs

Trouvez par la suite l’objet en question et développez le nom de l’objet à gauche afin de trouvez le sous-objet.

Identifiez le sous-objet trouvé (s’il est encore utilisé / en production ou pas) puis vous pouvez confirmer la suppression en toute sécurité l’objet ordinateur, ainsi que son sous-objet

Intune : Mettre à jour le « Group Tag » des devices Autopilot dans Intune en utilisant PowerShell

par Seifeddine Zaier | 30 Sep 2023 | Autopilot, Intune, MEM

Besoin :

Ajouter ou mettre à jour le Group Tag des devices Autopilot dans Intune.

Solution :

1- Extraire les numéros de série des devices Autopilot à modifier depuis Intune et les mettre dans un fichier texte nommé « AutopilotDeviceSNlist.txt » et le placer sous « c:\Windows\Temp ».

2- Exécuter le script PowerShell ci-dessous afin d’ajouter ou modifier les Group Tag des devices Autopilot :

#STEP 1: Install WindowsAutopilotIntune Powershell module (if required, need to run PowerShell as admin)
    Install-module WindowsAutopilotIntune -Force -AllowClobber

#STEP 2: Install WindowsAutopilotIntune Powershell module
    Import-module WindowsAutopilotIntune

#STEP 3: Connect to Microsoft Graph
    Connect-MgGraph -scopes "Group.ReadWrite.All, Device.ReadWrite.All, DeviceManagementManagedDevices.ReadWrite.All, DeviceManagementServiceConfig.ReadWrite.All, GroupMember.ReadWrite.All"

#STEP 4: Get the Autopilot devices Serial Numbers in a variable $DeviceSNs
    $DeviceSNs = Get-Content "c:\Windows\Temp\AutopilotDeviceSNlist.txt"

#STEP 5: Collect the Autopilot devices IDs
    $Date = (get-date).ToString("yyyy-MM-dd")
    foreach ($DeviceSN in $DeviceSNs)
    {
        #Export Autopilot devices IDs to a text file called AutopilotDeviceIDlist.txt
        (Get-AutopilotDevice -serial $DeviceSN).id | Out-File C:\Windows\Temp\AutopilotDeviceIDlist-$Date.txt -Append
    }

#STEP 6: Add or Update a group tag on Autopilot devices
    #Provide a Group Tag
    $Grouptag = Read-Host -Prompt "Please provide a group tag"
    #Get the Autopilot devices IDs in a variable $DeviceIDs
    $DeviceIDs = Get-Content "c:\Windows\Temp\AutopilotDeviceIDlist-$Date.txt"
    foreach ($DeviceID in $DeviceIDs)
    {
        #Get current device information.
        $CurrentDevice = Get-AutopilotDevice -id $DeviceID
        Write-host "Working on device $DeviceID" -ForegroundColor Cyan
        #Apply Group Tag on devices which are in AutopilotDeviceIDlist.txt
        Set-AutopilotDevice -id $DeviceID -groupTag $Grouptag
    }

N.B :

Le chemin « c:\Windows\Temp\AutopilotDeviceSNlist.txt » de la variable $DeviceSNs peut être modifié
la variable $Grouptag contiendra la valeur du Group Tag souhaité qui sera appliqué sur tous les devices Autopilot dans le fichier « AutopilotDeviceSNlist.txt »

Toutes les astuces #tech des collaborateurs de PI Services.

Retrouvez les articles à la une

Remonter son interface SD RED Sophos.

Contexte:

Suppression de l’interface

Ajout de l’interface

[AD] Impossible de supprimer un objet Ordinateur dans AD

Intune : Mettre à jour le « Group Tag » des devices Autopilot dans Intune en utilisant PowerShell

Derniers articles

PowerBI – Coloration conditionnel – Exemple avancé

Azure – Utiliser la localisation GPS avec l’accès conditionnel Azure

Module Powershell SecretStore – Exemple avec API Crowdstrike

[Outlook] Problèmes de synchronisation de BAL partagée

Outlook_Les messages envoyés depuis une boîte aux lettres partagée ne sont pas stockés dans le dossier Éléments envoyés de la boîte aux lettres partagée

Catégories

Archives

Auteurs/Autrices