Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"RunOnceHasShown"=dword:00000001
"RunOnceComplete"=dword:00000001
le cas échéant supprimer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\First Home Page
vendredi 29 juin 2007
mercredi 20 juin 2007
TELNET - Lire et poster le courrier
Ce document traite sommairement de la manière de lire son courrier sur un serveur POP3 et de poster sur un serveur SMTP. Accessoirement, l'on y trouvera la méthode pour enlever sans le charger un message comportant en pièce jointe la dernière version du kernel Linux (TM) envoyé par un courageux anonyme et pure méchanceté.
Références
Lire son courrier
Effacer un message encombrant
Poster un message
Peut-on lire et poster avec autre chose que telnet ?
Remerciements
Références
Le lecteur sera bien inspiré de commencer par lire
Les RFC sont disponibles aux endroits habituels (par exemple ftp://ftp.lip6.fr/pub/rfc/rfc) et les "drafts" (brouillons) des sus-dits RFC juste à côté (ftp://ftp.lip6.fr/pub/rfc/internet-drafts).
- RFC1939 Post Office Protocol - Version 3. J. Myers & M. Rose. May 1996. (Format: TXT=47018 bytes) (Obsoletes RFC1725) (Updated by RFC1957, RFC2449) (Also STD0053) (Status: STANDARD) rfc1939.zip
- RFC1957 Some Observations on Implementations of the Post Office Protocol (POP3). R. Nelson. June 1996. (Format: TXT=2325 bytes) (Updates RFC1939) (Status: INFORMATIONAL)
- RFC2449 POP3 Extension Mechanism. R. Gellens, C. Newman, L. Lundblade. November 1998. (Format: TXT=36017 bytes) (Updates RFC1939) (Status: PROPOSED STANDARD)
- RFC0821 Simple Mail Transfer Protocol. J. Postel. Aug-01-1982. (Format: TXT=124482 bytes) (Obsoletes RFC0788) (Also STD0010) (Status: STANDARD) rfc821.zip
- RFC2505 Anti-Spam Recommendations for SMTP MTAs. G. Lindberg. February 1999. (Format: TXT=53597 bytes) (Also BCP0030) (Status: BEST CURRENT PRACTICE)
Lire son courrier
La connexion au serveur se fait sur le port 11O (POP3) :
telnet pop3.chez.mon.fai pop3
Trying 192.168.1.1...
Connected to pop3.chez.mon.fai.
Escape character is '^]'.
+OK pop3.chez.mon.fai POP3 Server (Version 1.006d) ready at <Sun Feb 27 10:13:32 2000>
user toto
+OK please send PASS command
pass R5fg6Yh9
+OK 2 messages ready for toto
stat
+OK 2 1558
list
+OK 2 messages; msg# and size (in octets) for undeleted messages:
1 780
2 778
.
list 2
2 778
Bon, là on vient de voir comment se connecter (USR et PASS), comment avoir le total des messages (STAT) et quelques détails (LIST avec ou sans le numéro du message).
Maintenant lisons le courrier :
RETR 1
+OK message 1 (780 octets):
Return-Path: <titi@chez.lui>
Received: from [blabla chemin suivi par le message]
From: titi@chez.lui <Gros Titi>
To: toto@chez.mon.fai
Subject: Bonjour
Date: : Thu, 17 Feb 2000 21:38:05 +0100
Message-ID: <123456789.abcdefgh@mail.chez.lui>
blabla
blabla
.
Et si le message est trop long ?
Demandons à n'afficher que les 5 premières lignes du message numéro 2 :
top 2 5
[les en-têtes + la ligne blanche + les 5 premières lignes qui suivent]
Si le message est long, faire top 5 puis top 25 puis top 45 etc.
Et l'on quitte proprement (les messages lus restent dans la boîte aux lettres) :
quit
+OK pop3.chez.mon.fai POP3 Server (Version 1.006d) shutdown.
Connection closed by foreign host.
Effacer un message encombrant
Avec votre client mail habituel, le temps de chargement du courrier est excessivement long. Vous avez donc décidé d'aller voir avec telnet (se connecter comme indiqué ci-dessus) :
+OK 4 messages ready for toto
stat
+OK 4 25536114
list
+OK 4 messages; msg# and size (in octets) for undeleted messages:
1 1821
2 1819
3 1125
4 25530249
On regarde le message 4 de plus près :
top 4 15
+OK message 4 (25530249 octets):
Return-Path: <anonyme@nowhere>
Received: from [blabla chemin (truqué) suivi par le message]
From: anonyme@nowhere <un ami>
To: toto@chez.mon.fai
Subject: gnac gnac
Date: : Thu, 17 Feb 2000 21:38:05 +0100
Message-ID: <666@hell.angels>
MIME-Version: 1.0
boundary="------------83029AF363701F0491305448"
Status: O
Content-Length: 25184118
Lines: 344997
This is a multi-part message in MIME format.
--------------83029AF363701F0491305448
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
Un cadeau de la part d'un neuneu
--------------83029AF363701F0491305448
Content-Type: application/x-gzip;
name="linux-2.3.45.tar.gz"
Content-Transfer-Encoding: base64
Content-Disposition: inline;
filename="linux-2.3.45.tar.gz"
H4sIAJxzpzgCA+w8aXfixrLz1foVHYbE4FgCvE0Gx3ODAY+5w3YAz2RePEcWkjCKtV0tXrK8
3/6qehGSQDa57yRvOeFYW1d3dXVVdXV1dbdty40fa6/+1F+9flR/c3wMz/pB/eAEn/XGEf0W
.
Bon, à vue de nez, c'est un cadeau d'un admirateur.
Pour effacer la chose :
dele 4
+OK message 4 marked for deletion
list
+OK 4 messages; msg# and size (in octets) for undeleted messages:
1 1821
2 1819
3 1125
.
L'effacement du message se fait après que l'on a quitté le serveur POP3 de façon normale par la commande quit.
Si l'on change d'avis avant de quitter,
REST
+OK 4 messages ready for toto
list 4
+OK 4 25530249
dele 4
+OK message 4 marked for deletion
quit
Vous pouvez signaler les abus dans le groupe Usenet prévu à cet effet fr.usenet.abus.d.
Vous trouverez dans ce même groupe des pointeurs vers les documentations.
Poster un message
La connexion au serveur se fait sur le port 25 (SMTP) :
telnet smtp.chez.mon.fai. smtp
Trying 192.168.1.1...
Connected to smtp.chez.mon.fai.
Escape character is '^]'.
220 smtp.chez.mon.fai ESMTP Sendmail 8.9.3/8.9.3; Sun, 27 Feb 2000 15:58:15 +0100
L'on remarque tout de suite le ESMPT avec un "E" comme étendu : le serveur accepte le 8-bits.
Disons-lui bonjour en lui indiquent que nous aussi nous parlons le 8-bits couramment en répondant ehlo (s'il nous dit simplement SMTP nous répondrons HELO) suivi de notre nom de domaine. Le serveur n'est pas trop regardant sur la distinction majuscules / minuscules tant que l'on n'est pas dans les en-têtes ou dans le corps du message.
ehlo chez.mon.fai
250-smtp.chez.mon.fai Hello toto@ppp136.chez.mon.fai [192.168.1.2], pleased to meet you
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ONEX
250-ETRN
250-XUSR
250 HELP
On commence par écrire l'enveloppe :
mail from: toto@chez.mon.fai
250 toto@chez.mon.fai... Sender ok
rcpt to: titi@chez.lui
titi@chez.lui... Recipient ok
data
354 Enter mail, end with "." on a line by itself
Notons au passage que vous pouvez poster a) chez votre fournisseur à destination de n'importe qui à partir de chez vous, ou b) parfois sur un serveur smtp quelconque à destination d'un des clients du dit serveur, mais pas c) sur n'importe quel serveur pour n'importe qui à partir de n'importe où (message du type 550 titi@hop.la... Relaying denied ; c'est bien fait, non mais, tous les serveurs ne sont pas mal configurés.)
Maintenant passons aux en-têtes - certains champs dont la date et le Message-ID seront rajoutés par le serveur SMTP - en faisant bien attention à la syntaxe (majuscule initiale, minuscule, pas d'espace avant ":" mais une espace après) puis au texte du message séparé par une ligne blanche. Tout ça se finit par une ligne ne comportant qu'un point ".", et l'on quite par la commande quit si l'on a fini.
From: toto@chez.mon.fai
To: titi@chez.lui
Subject: test (de veau)
blabla
blabla
.
250 WAA11355 Message accepted for delivery
quit
221 smtp.chez.mon.fai closing connection
Connection closed by foreign host.
Un certain nombre d'en-têtes sont classiquement reconnus par les logiciels de courrier, on aura par exemple :
Organization: bof
X-Mailer: Linux netkit-telnet 0.14
L'on évitera soigneusement de mettre des accents dans les en-têtes.
Finissons en disant que l'accès aux serveurs SMTP est encore moins sécurisé que celui aux serveurs POP3, il n'y a même pas de mot de passe...
Peut-on lire et écrire avec autre chose que telnet ?
Il semblerait que oui.
Éric Jacoboni, a publié un article intitulé Gérer son courrier avec Perl dans le numéro 8 de juillet/août 1999 de Linux Magazine France.
Mutt (http://www.mutt.org) semble un très bon choix en mode texte.
Remerciements
Nous remercions les auteurs de telnet, TCP/IP, Linux, BSD, Sendmail, Postfix, et de tous ces jolis logiciels et belles documentations, sans qui l'on ne passerait pas tant de temps à discuter de choses et d'autres plus ou moins utiles (mais ça ne fait pas de mal).
Dernière mise à jour le dimanche 27 février 2000
OUTLOOK - Configuration POP Gmail
Les informations fournies ci-dessous sont également disponibles sous la forme d'une démonstration animée : Service POP Gmail
- Activez le protocole POP dans votre compte Gmail.
- Ouvrez Outlook 2003.
- Dans le menu Outils, choisissez Comptes de messagerie.
- Sélectionnez Ajouter un nouveau compte de messagerie et cliquez sur Suivant.
- Cliquez sur la case d'option associée au type de serveur POP3 et cliquez sur Suivant.
- Complétez les champs nécessaires avec les informations suivantes :
Informations sur l'utilisateur
Votre nom : entrez votre nom tel qu'il doit apparaître dans le champ De : des messages sortants.
Adresse de messagerie : entrez votre adresse e-mail Gmail complète (nom d'utilisateur@gmail.com).
Informations sur le serveur
Serveur de courrier entrant (POP3) : pop.gmail.com
Serveur de courrier sortant (SMTP) : smtp.gmail.com
Informations de connexion
Nom d'utilisateur : entrez votre nom d'utilisateur Gmail (@gmail.com compris).
Mot de passe : entrez votre mot de passe Gmail.
- Cliquez sur Paramètres supplémentaires et accédez à l'onglet Serveur sortant.
- Cochez
- Cliquez sur l'onglet Avancé et cochez
- Cochez
- Cliquez sur OK.
- Cliquez sur Tester les paramètres du compte... après l'affichage du message Félicitations ! Tous les tests se sont déroulés avec succès. Cliquez sur Fermer pour continuer.
- Cliquez sur Suivant, puis sur Terminer.
* Avez-vous cliqué sur Enregistrer les modifications après l'activation du protocole POP dans Gmail ? Pour permettre à Gmail de communiquer avec votre client de messagerie, n'oubliez pas de cliquer sur Enregistrer les modifications sur
Labels:
Outlook
lundi 4 juin 2007
WINDOWS - ROLES et FSMO
Certaines opérations à l'échelle du domaine et de l'entreprise qui ne sont pas adaptées aux mises à jour multimaîtres sont effectuées par un contrôleur de domaine unique dans un domaine ou une forêt Active Directory. Les contrôleurs de domaine qui sont assignés pour effectuer ces opérations uniques portent le nom de maîtres d'opérations ou de détenteurs de rôles FSMO.
La liste suivante décrit les 5 rôles FSMO uniques dans une forêt Active Directory et les opérations dépendantes qu'ils effectuent :
| • | Contrôleur de schéma - Le rôle de contrôleur de schéma est à l'échelle de la forêt et il y en a un pour chaque forêt. Ce rôle est nécessaire pour étendre le schéma d'une forêt Active Directory ou pour exécuter la commande adprep /domainprep. |
| • | Maître d'opérations des noms de domaine - Le maître d'opérations des noms de domaine est à l'échelle de la forêt et il y en a un pour chaque forêt. Ce rôle est nécessaire pour ajouter ou supprimer des domaines ou des partitions d'applications dans une forêt. |
| • | Maître RID - Le rôle de maître RID est à l'échelle du domaine et il y en a un pour chaque domaine. Ce rôle est nécessaire pour allouer la réserve RID afin que les contrôleurs de domaine nouveaux ou existants puissent créer des comptes d'utilisateurs, des comptes d'ordinateurs ou des groupes de sécurité. |
| • | Émulateur PDC - Le rôle d'émulateur PDC est à l'échelle du domaine et il y en a un pour chaque domaine. Ce rôle est nécessaire pour le contrôleur de domaine qui envoie des mises à jour de base de données aux contrôleurs de domaine secondaires Windows NT. Le contrôleur de domaine qui détient ce rôle est ciblé également par certains outils d'administration et certaines mises à jour de mots de passe de comptes d'utilisateurs et de comptes d'ordinateurs. |
| • | Maître d'infrastructure - Le rôle de maître d'infrastructure est à l'échelle du domaine et il y en a un pour chaque domaine. Ce rôle est nécessaire aux contrôleurs de domaine pour exécuter la commande adprep /forestprep avec succès et mettre à jour les attributs SID et attributs de noms uniques pour les objets qui sont référencés d'un domaine à un autre. |
L'Assistant Installation d'Active Directory (Dcpromo.exe) assigne tous les 5 rôles FSMO au premier contrôleur de domaine dans le domaine racine de forêt. Les trois rôles à l'échelle du domaine sont assignés au premier contrôleur de domaine dans chaque nouveau domaine enfant ou domaine d'arborescence. Les contrôleurs de domaine continuent de détenir des rôles FSMO jusqu'à ce qu'ils soient réassignés par le biais d'une des méthodes suivantes :
| • | Un administrateur réassigne le rôle à l'aide d'un outil d'administration à interface graphique. |
| • | Un administrateur réassigne le rôle à l'aide de la commande ntdsutil /roles. |
| • | Un administrateur rétrograde gracieusement un contrôleur de domaine détenteur de rôle par le biais de l'Assistant Installation d'Active Directory. Cet Assistant réassigne tout rôle détenu localement à un contrôleur de domaine existant dans la forêt. Les rétrogradations effectuées à l'aide de la commande dcpromo /forceremoval laissent les rôles FSMO dans un état non valide jusqu'à ce qu'ils soient réassignés par un administrateur. |
Nous recommandons de transférer des rôles FSMO dans les scénarios suivants :
| • | Le détenteur de rôle actuel est opérationnel et accessible sur le réseau par le nouveau propriétaire FSMO. |
| • | Vous rétrogradez gracieusement un contrôleur de domaine qui détient actuellement des rôles FSMO que vous souhaitez assigner à un contrôleur de domaine spécifique dans votre forêt Active Directory. |
| • | Le contrôleur de domaine qui détient actuellement des rôles FSMO est placé hors connexion pour des opérations de maintenance planifiées et certains rôles FSMO spécifiques doivent être assignés à un contrôleur de domaine « live ». Cela peut être requis pour effectuer des opérations qui assurent une connexion au propriétaire FSMO. Cela serait particulièrement vrai pour le rôle d'émulateur PDC, mais moins vrai pour le rôle de maître RID, le rôle de maître d'opérations des noms de domaine et le rôle de contrôleur de schéma. |
Nous recommandons de prendre des rôles FSMO dans les scénarios suivants :
| • | Le détenteur de rôle actuel rencontre une erreur opérationnelle qui empêche une opération FSMO de se terminer avec succès et ce rôle ne peut pas être transféré. |
| • | Un contrôleur de domaine qui possède un rôle FSMO est rétrogradé de force à l'aide de la commande dcpromo /forceremoval. |
| • | Le système d'exploitation de l'ordinateur qui détenait à l'origine un rôle spécifique n'existe plus ou a été réinstallé. |
Lors de la réplication, les contrôleurs de domaine non-FSMO du domaine ou de la forêt sont informés de toutes les modifications apportées par les contrôleurs de domaine détenteurs de rôles FSMO. Si vous devez transférer un rôle, le meilleur candidat est un contrôleur de domaine qui se trouve dans le domaine approprié qui a effectué la dernière réplication entrante (ou récemment effectué une réplication entrante) d'une copie accessible en écriture de la « partition FSMO » à partir du détenteur de rôle existant. Par exemple, le détenteur du rôle de contrôleur de schéma a comme chemin de nom unique CN=schema,CN=configuration,dc=<domaine_racine_forêt>, ce qui signifie que des rôles sont répliqués dans le cadre de la partition CN=schema et résident dans celle-ci. Si le contrôleur de domaine qui détient le rôle de contrôleur de schéma rencontre une panne matérielle ou logicielle, un bon candidat pour le rôle serait un contrôleur de domaine du domaine racine situé dans le même site Active Directory que le propriétaire actuel. Les contrôleurs de domaine situés dans le même site Active Directory effectuent la réplication entrante toutes les 5 minutes ou 15 secondes.
La partition de chaque rôle FSMO est répertoriée dans la liste suivante :
| Rôle FSMO | Partition |
| Schéma | CN=Schema,CN=configuration,DC=<domaine_racine_forêt> |
| maître d'opérations des noms de domaine | CN=configuration,DC=<domaine_racine_forêt> |
| Émulateur PDC | DC=<domaine> |
| RID | DC=<domaine> |
| Infrastructure | DC=<domaine> |
Un contrôleur de domaine dont les rôles FSMO ont été pris ne doit pas être autorisé à communiquer avec les contrôleurs de domaine existants dans la forêt. Dans ce scénario, vous devez soit formater le disque dur et réinstaller le système d'exploitation sur ces contrôleurs de domaine, soit forcer leur rétrogradation sur un réseau privé puis supprimer leurs métadonnées sur un contrôleur de domaine survivant dans la forêt par le biais de la commande ntdsutil /metadata cleanup. Le risque posé par l'introduction dans la forêt d'un ancien détenteur de rôle FSMO dont le rôle a été pris est que le détenteur de rôle d'origine peut continuer à fonctionner comme auparavant jusqu'à ce qu'il soit informé de la prise de rôle grâce à la réplication entrante. La possession de rôles FSMO identiques par deux contrôleurs de domaine présente des risques connus, tels que la création d'entités de sécurité ayant des réserves RID à chevauchement.
Transfert de rôles FSMO
Pour transférer les rôles FSMO à l'aide de l'utilitaire Ntdsutil, procédez comme suit :
| 1. | Ouvrez une session sur un ordinateur membre Windows 2000 Server ou Windows Server 2003 ou sur un contrôleur de domaine situé dans la forêt où les rôles FSMO sont transférés. Nous vous conseillons de vous connecter au contrôleur de domaine auquel vous assignez des rôles FSMO. L'utilisateur connecté doit être membre du groupe Administrateurs d'entreprise pour pouvoir transférer des rôles de contrôleur de schéma ou de maître d'opérations des noms de domaine, ou membre du groupe Administrateurs de domaine du domaine où les rôles d'émulateur PDC, de maître RID et de maître d'infrastructure sont transférés. |
| 2. | Cliquez sur Démarrer, sur Exécuter, tapez ntdsutil dans la zone Ouvrir, puis cliquez sur OK. |
| 3. | Tapez roles, puis appuyez sur ENTRÉE. |
| 4. | Tapez connections et appuyez sur ENTRÉE. |
| 5. | Tapez connect to server nom_serveur, puis appuyez sur ENTRÉE, où nom_serveur est le nom du contrôleur de domaine auquel vous souhaitez assigner le rôle FSMO. |
| 6. | À l'invite server connections, tapez q, puis appuyez sur ENTRÉE. |
| 7. | Tapez transfer rôle, où rôle est le rôle à transférer. Pour afficher une liste des rôles que vous pouvez transférer, tapez ? à l'invite fsmo maintenance, puis appuyez sur ENTRÉE, ou consultez la liste des rôles fournie au début de cet article. Par exemple, pour transférer le rôle de maître RID, tapez transfer rid master. L'unique exception concerne le rôle d'émulateur PDC, dont la syntaxe est transfer pdc, et non transfer pdc emulator. |
| 8. | À l'invite fsmo maintenance, tapez q, puis appuyez sur ENTRÉE pour accéder à l'invite ntdsutil. Tapez q, puis appuyez sur ENTRÉE pour quitter Ntdsutil. |
Prise de rôles FSMO
Pour prendre les rôles FSMO à l'aide de l'utilitaire Ntdsutil, procédez comme suit :
| 1. | Ouvrez une session sur un ordinateur membre Windows 2000 Server ou Windows Server 2003 ou sur un contrôleur de domaine situé dans la forêt où les rôles FSMO sont pris. Nous vous conseillons de vous connecter au contrôleur de domaine auquel vous assignez des rôles FSMO. L'utilisateur connecté doit être membre du groupe Administrateurs d'entreprise pour pouvoir transférer des rôles de contrôleur de schéma ou de maître d'opérations des noms de domaine, ou membre du groupe Administrateurs de domaine du domaine où les rôles d'émulateur PDC, de maître RID et de maître d'infrastructure sont transférés. | ||||||||||
| 2. | Cliquez sur Démarrer, sur Exécuter, tapez ntdsutil dans la zone Ouvrir, puis cliquez sur OK. | ||||||||||
| 3. | Tapez roles, puis appuyez sur ENTRÉE. | ||||||||||
| 4. | Tapez connections et appuyez sur ENTRÉE. | ||||||||||
| 5. | Tapez connect to server nom_serveur, puis appuyez sur ENTRÉE, où nom_serveur est le nom du contrôleur de domaine auquel vous souhaitez assigner le rôle FSMO. | ||||||||||
| 6. | À l'invite server connections, tapez q, puis appuyez sur ENTRÉE. | ||||||||||
| 7. | Tapez seize rôle, où rôle est le rôle à prendre. Pour afficher une liste des rôles que vous pouvez prendre, tapez ? à l'invite fsmo maintenance, puis appuyez sur ENTRÉE, ou consultez la liste des rôles fournie au début de cet article. Par exemple, pour prendre le rôle de maître RID, tapez seize rid master. L'unique exception concerne le rôle d'émulateur PDC, dont la syntaxe est seize pdc, et non seize pdc emulator. | ||||||||||
| 8. | À l'invite fsmo maintenance, tapez q, puis appuyez sur ENTRÉE pour accéder à l'invite ntdsutil. Tapez q, puis appuyez sur ENTRÉE pour quitter Ntdsutil.
|
Pour vérifier si un contrôleur de domaine est également un serveur catalogue global, procédez comme suit :
| 1. | Cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Sites et services Active Directory. |
| 2. | Double-cliquez sur Sites dans le volet gauche, puis recherchez le site approprié ou cliquez sur premier_site_par_défaut si aucun autre site n'est disponible. |
| 3. | Ouvrez le dossier Servers, puis cliquez sur le contrôleur de domaine. |
| 4. | Dans le dossier du contrôleur de domaine, double-cliquez sur NTDS Settings. |
| 5. | Dans le menu Action, cliquez sur Propriétés. |
| 6. | Sous l'onglet Général, vérifiez si la case à cocher Catalogue global est activée. |
Pour plus d'informations sur les rôles FSMO, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
197132 (http://support.microsoft.com/kb/197132/) Rôles FSMO de Windows 2000 Active Directory
223787 (http://support.microsoft.com/kb/223787/) Processus de transfert et de prise de rôles FSMO (Flexible Single Master Operation)
Il faut utiliser l’utilitaire en ligne de commande NTDSUTIL.
Cette procédure permet de forcer un contrôleur de domaine afin qui prenne le rôle FSMO souhaité. L’ancien contrôleur est donc hors ligne.
La procédure à suivre est la suivante:
Cliquez sur Démarrer, puis Exécuter...
Tapez cmd, puis NTDSUTIL
Ensuite tapez "roles", puis "connections".
Il est maintenant nécessaire de vous connecter sur le nouveau DC à l'aide de la commande "connect to server %nom-du-nouveau-dc%" .
Une fois la connection effectuée, tapez "quit"
La fonction seize permet de prendre le contrôle d’un rôle :
Seize domain naming master
Seize infrastructure master
Seize PDC
Seize RID master
Seize schema master
Une fois les transferts effectués, tapez quit jusqu'à retourner a l’invite de commande.
Note : La fonction transfert permet de transférer proprement un rôle.
WINDOWS - Shutdown Ligne de commande
Shutdown
Cette commande permet d'arrêter ou de redémarrer des ordinateurs locaux ou distants, un par un.
Syntaxe
shutdown [/i | /l | /s | /r | /a | /p | /h | /e] [/f] [/m \\Nom_Ordinateur] [/t XXX] [/d [p:] XX:YY/c"Commentaire"]
Paramètres
/i
Affiche la boîte de dialogue Arrêt à distance. L'option /i doit être le premier paramètre spécifié. Tous les paramètres suivants seront ignorés.
/l
Ferme immédiatement la session de l'utilisateur actuel, sans délai d'attente. Vous ne pouvez pas utiliser le paramètre /l avec /m \\Nom_Ordinateur ou /t.
/s
Arrête l'ordinateur.
/r
Redémarre l'ordinateur après un arrêt.
/a
Annule un arrêt. Effectif uniquement au cours du délai d'attente. Vous pouvez utiliser le paramètre /a uniquement avec /m \\Nom_Ordinateur.
/p
Met hors tension l'ordinateur local uniquement (pas un ordinateur distant), sans période de temporisation ni avertissement. Vous pouvez utiliser le paramètre /p uniquement avec /d. Si votre ordinateur ne prend pas en charge la fonctionnalité de mise hors tension, il s'arrêtera lorsque vous utiliserez /p, mais il restera sous tension.
/h
Met l'ordinateur en veille prolongée, si cette fonctionnalité est activée. Vous pouvez utiliser le paramètre /h uniquement avec /f.
/e
Vous permet d'obtenir des informations sur la raison de l'arrêt imprévu de l'ordinateur cible.
/f
Force la fermeture des applications en cours d'exécution sans avertissement préalable des utilisateurs.
Attention
| • | L'utilisation de l'option /f peut conduire à la perte des données non enregistrées. |
| • |
/m \\Nom_Ordinateur
Spécifie l'ordinateur cible. Ne peut pas être utilisé avec l'option /l.
/t XXX
Affecte la valeur xxx secondes au délai d'attente avant un redémarrage ou un arrêt, ce qui conduit à l'affichage d'un avertissement sur la console locale. Vous pouvez indiquer une valeur comprise entre 0 et 600 secondes. Si vous omettez /t, la valeur par défaut du délai d'attente est 30 secondes.
/d [p:]XX:YY
Indique la raison du redémarrage, de l'arrêt ou de la mise hors tension du système. Le tableau suivant décrit les valeurs de ce paramètre.
| Valeur | Description |
| p: | Indique que le redémarrage ou l'arrêt est planifié. Si vous n'utilisez pas l'option p:, le Moniteur d'événements de mise hors tension suppose que le redémarrage ou l'arrêt n'est pas prévu. |
| XX | Spécifie le code raison principal (0-255). |
| YY | Spécifie le code raison secondaire (0-65535). |
/c"Commentaire"
Permet de commenter en détail la raison de l'arrêt. Vous devez tout d'abord indiquer une raison à l'aide de l'option /d. Les commentaires doivent être placés entre guillemets. Vous disposez de 511 caractères maximum.
/?
Affiche l'aide, notamment une liste des raisons majeures et mineures qui sont définies sur votre ordinateur local, à l'invite de commandes. Le fait de taper simplement shutdown sans paramètre affiche également l'aide.
Notes
| • | Les utilisateurs doivent disposer du droit d'utilisateur Arrêter le système pour pouvoir arrêter un ordinateur local ou administré à distance à l'aide de la commande shutdown. Pour plus d'informations, voir « Vue d'ensemble du contrôle d'accès » et « Privilèges » dans Rubriques connexes. |
| • | Les utilisateurs doivent être membres du groupe Administrateurs pour pouvoir annoter l'arrêt imprévu d'un ordinateur local ou administré à distance. Si l'ordinateur cible est joint à un domaine, les membres du groupe Administrateurs du domaine peuvent être en mesure d'effectuer cette procédure. Pour plus d'informations, voir Groupes locaux par défaut et Groupes par défaut. |
| • | Si vous souhaitez arrêter plusieurs ordinateurs en même temps, vous pouvez appeler shutdown pour chaque ordinateur à l'aide d'un script, ou utiliser shutdown /i pour afficher la boîte de dialogue de fermeture à distance. |
| • | Si vous spécifiez un code raison principal et secondaire, vous devez tout d'abord définir ces codes raison sur chacun des ordinateurs sur lesquels vous prévoyez de les utiliser. S'ils ne sont pas définis sur l'ordinateur cible, le Moniteur d'événements de mise hors tension ne peut pas enregistrer le texte correct de la raison. |
| • | Pensez à indiquer qu'un arrêt est planifié à l'aide du paramètre p:. L'omission de p: indique qu'un arrêt n'est pas planifié. Si vous tapez p: suivi du code raison d'un arrêt non planifié, la commande n'effectuera pas l'arrêt. Inversement, si vous omettez p: et tapez le code raison d'un arrêt planifié, la commande n'effectuera pas l'arrêt. |
Exemples
Pour forcer la fermeture d'applications et le redémarrage de l'ordinateur local après un délai d'une minute avec la raison Application : Maintenance (planifiée) et le commentaire « Reconfiguration de myapp.exe », tapez :
shutdown /r /t 60 /c "Reconfiguration de myapp.exe" /f /d p:4:1
Pour redémarrer l'ordinateur distant \\NomServeur avec les mêmes paramètres, tapez :
shutdown /r /m \\nomserveur /t 60 /c "Reconfiguration de myapp.exe" /f /d p:4:1
Inscription à :
Articles (Atom)