Le blog technique

Toutes les astuces #tech des collaborateurs de PI Services.

#openblogPI

Voir tous les articles

Retrouvez les articles à la une

Windows Admin Center – Analyseur de Performance (Perfmon)

par | 8 Mar 2023 | ,

Windows Admin center propose bien sur entre autres l’accès a l’analyseur de performance (Perfmon) de la machine gérée à distance.

 

Par défaut, aucun compteur n’est affiché

Cliquer sur «Espace de travail vide »

Enregistrer avant tout l’espace de travail qui contiendra les compteurs

Donner un nom explicite et enregistrer l’espace de travail

 

Ajouter un compteur

Dans cet exemple on ajoute : Processor / _Total / % Processor Time et l’on sélectionne le style de graphique «Ligne ».

Il est possible d’afficher aussi le style Min-Max :

Ou carte thermique :

Ajoutez d’autres compteurs et forme d’affichage en fonction des besoins.

Pensez a enregistrer en écrasant la version précédente

Il est également possible de télécharger l’espace de travail au format JSON:

  

Ci-dessous le fichier JSON obtenu.

On peut voir que sa modification peut être assez facilement automatisé afin d’ajouter d’autres compteurs (object,instances,instancename,type)

Enfin, en cas de suppression sur la machine concernée on plus pratiquement pour obtenir le même espace de travail sur une autre machine, il est possible de charger le fichier JSON :

Glissez le fichier dans la fenêtre

Cliquez Envoyer

Cliquez sur l’espace de travail pour l’afficher

*********************************************************

 

 

 

 

 

 

 

 

 

 

 

MECM : Variables d’environnement OSD peuvent contenir des mots de passe en clair

par | 28 Fév 2023 | ,

Besoin :

Durant l’OSD, j’ai remarqué quand je fais F8 pour ouvrir l’invite de commande, je peux exporter une liste de variable d’environnement de la TS qui contiennent des valeurs non masquées, y compris des mots de passe. Ces deux variables par exemple ne sont pas masqués :

  • « OSDLocalAdminPassword » : contient le mot de passe du compte admin local qui est mis sur la machine en cours d’installation
  • « _SMSTSReserved1-000 » et « _SMSTSReserved2-000 » : contiennent le Username et Password du compte ConfigMgr Nework Access (NAA)

Le besoin est d’éviter de laisser ces deux variables visibles.

Solution :

Arrêter d’utiliser le compte Network Access et le supprimer de la configuration. Depuis ConfigMgr 1902, cela n’est plus nécessaire dans presque tous les scénarios tant que vous activez le enhanced HTTP.

Pour l’administrateur local, une réponse similaire. Les systèmes de production ne doivent pas avoir ce compte activé et vous devez autoriser Windows à configurer un mot de passe aléatoire pour celui-ci.

Intune : Intégration manuelle du Hash ID avec le mode Online

par | 28 Jan 2023 | , ,

Besoin :

Intégrer manuellement le Hash ID d’un device Autopilot dans Intune sans passer par la clé USB et le fichier csv.

 

Solution :

Ceci est possible en utilisant le mode Online du script PowerShell « Get-WindowsAutopilotInfo.ps1 ».

Une fois Windows est démarré et que vous êtes sur la page OOBE (Out Of the Box Experience) et connectés à Internet, il faut taper Shift + F10 pour ouvrir l’invite de commande ensuite dérouler les commandes PowerShell suivantes :

> Powershell

> Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -force

> Install-Script Get-WindowsAutopilotInfo

    –> Choisir Yes  pour confirmer l’installation du script

> Get-WindowsAutopilotInfo.ps1 -Online -Assign -GroupTag « CompanyGroupTag »

    –> Quand invité à se connecter à Intune,  utilisez un compte d’administration ayant le droit d’import de device Autopilot

 

Derniers articles

Catégories

Archives

Auteurs/Autrices