wiki:bootstrapwindows

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
wiki:bootstrapwindows [16/05/2024 13:24] vincent.adolphewiki:bootstrapwindows [26/01/2026 16:38] (Version actuelle) camille.dehecq-vinchon
Ligne 1: Ligne 1:
 ====== Bootstraper une machine Windows ====== ====== Bootstraper une machine Windows ======
- +===== Version Automatique (script powershell) =====
-  * https://doc.cliss21.com/wiki/BootStrapWindows +
- +
-TL;DR:+
  
 Dans un powershell admin (clic droit sur le menu démarrer, puis choisir "Terminal (administrateur)" ou "Powershell (admin)" et copier/coller la ligne suivante: Dans un powershell admin (clic droit sur le menu démarrer, puis choisir "Terminal (administrateur)" ou "Powershell (admin)" et copier/coller la ligne suivante:
 <code bash> <code bash>
-Set-ExecutionPolicy Bypass -Scope Process -Force; iex ((New-Object System.Net.WebClient).DownloadString('https://interne.cliss21.org/bootstrap/windows.ps'))+Set-ExecutionPolicy Bypass -Scope Process -Force; iex ((New-Object System.Net.WebClient).DownloadString('https://forge.cliss21.org/cliss21/bootstrap/raw/branch/main/windows.ps1'))
 </code> </code>
  
-===== Accès physique à la machine (écran clavier) ===== +===== Version manuelle ===== 
-==== powershell admin  ====+ 
 +==== Accès physique à la machine (écran clavier) ==== 
 +=== powershell admin  ===
   * Ajouter la machine a l'inventaire (récupérer les adresses MAC, attribuer un nom et une IP)   * Ajouter la machine a l'inventaire (récupérer les adresses MAC, attribuer un nom et une IP)
   * Nommer la machine   * Nommer la machine
Ligne 22: Ligne 21:
 Sur une installation anglaise, c'est "Administrators" Sur une installation anglaise, c'est "Administrators"
  
-==== powershell admin en tant que root  ====+=== powershell admin en tant que root  ===
 Se connecter avec ce nouveau compte ''root'' (windows initialise des trucs a ce moment là qui simplifie le login ssh sur ce compte par la suite) Se connecter avec ce nouveau compte ''root'' (windows initialise des trucs a ce moment là qui simplifie le login ssh sur ce compte par la suite)
  
Ligne 40: Ligne 39:
 </code> </code>
  
-==== shell cygwin admin  ====+=== shell cygwin admin  ===
 configurer ssh: configurer ssh:
 <code bash> <code bash>
 PASS='rootpass' PASS='rootpass'
 ssh-host-config --yes --name 'sshd' --port 22 --pwd "$PASS" ssh-host-config --yes --name 'sshd' --port 22 --pwd "$PASS"
 +mkpasswd -l > /etc/passwd
 +mkgroup -l > /etc/group
 cygrunsrv.exe --start sshd cygrunsrv.exe --start sshd
 </code> </code>
  
-===== Accès via SSH =====+==== Accès via SSH ====
 Un rôle ansible permettant de pousser les clef ssh publique peut être joué a ce moment. Un rôle ansible permettant de pousser les clef ssh publique peut être joué a ce moment.
  
Ligne 74: Ligne 75:
 powercfg /SETACVALUEINDEX 381b4222-f694-41f0-9685-ff5bb260df2f 0012ee47-9041-4b5d-9b77-535fba8b1442 6738e2c4-e8a5-4a42-b16a-e040e769756e 0x0 powercfg /SETACVALUEINDEX 381b4222-f694-41f0-9685-ff5bb260df2f 0012ee47-9041-4b5d-9b77-535fba8b1442 6738e2c4-e8a5-4a42-b16a-e040e769756e 0x0
 </code> </code>
-===== Installation TightVNC (Facultatif) =====+==== Installation TightVNC (Facultatif) ====
  
-==== Sur le poste de l'opérateur ====+=== Sur le poste de l'opérateur ===
 <code bash> <code bash>
 VNCPASS="vncpass" VNCPASS="vncpass"
Ligne 84: Ligne 85:
 </code> </code>
  
-==== Accès via SSH ====+=== Accès via SSH ===
  
 <code bash> <code bash>
Ligne 98: Ligne 99:
 La GUI de tightvnc s'arrête mais tightvncserver continue a tourner La GUI de tightvnc s'arrête mais tightvncserver continue a tourner
  
-===== Outils divers =====+==== Outils divers ====
  
-==== Windows10Debloater ====+=== paquets chocolatey ==
 +À installer avec un ''%%choco install -y PACKET%%'': 
 +  * thunderbird 
 +  * firefox 
 +  * libreoffice (-> resoud en libreoffice-fresh et dans la langue definie dans les locales) 
 +  * chromium (un chrome en moins curieux des donnees personnelles) 
 +  * openvpn-community 
 +  *  
 + 
 + 
 +=== Windows10Debloater ===
 Fonctionne sous windows10 et windows11 Fonctionne sous windows10 et windows11
   * cf https://www.begeek.fr/windows-comment-se-debarrasser-des-bloatwares-en-une-seule-ligne-de-commande-367401   * cf https://www.begeek.fr/windows-comment-se-debarrasser-des-bloatwares-en-une-seule-ligne-de-commande-367401
   * source: https://github.com/Sycnex/Windows10Debloater   * source: https://github.com/Sycnex/Windows10Debloater
-  * utilisation <code bash>+  * utilisation en PowerShell admin <code bash>
 iwr -useb https://git.io/debloat|iex iwr -useb https://git.io/debloat|iex
 </code> </code>
  
 +=== Ajout d'un utilisateur local ===
 +À l'ancienne:
  
 +<code>
 +net user USERNAME "PASS" /add
 +net localgroup Administrateurs USERNAME /add
 +</code>
  
 +Version moderne (powershell):
 +<code ps1>
 +$SecurePassword = ConvertTo-SecureString "PASS" -AsPlainText -Force
 +New-LocalUser -Name "USERNAME" -Password $SecurePassword
 +
 +Add-LocalGroupMember -Group "Administrators" -Member "USERNAME"
 +</code>
 +
 +Changer le nom d'affichage:
 +<code ps1>
 +Set-LocalUser -Name "NomCompte" -FullName "Nouveau nom affiché"
 +</code>
 +
 +Renommer un compte (non testé - il y a peut être des effets de bord):
 +<code ps1>
 +Rename-LocalUser -Name "AncienNom" -NewName "NouveauNom"
 +</code>
  • wiki/bootstrapwindows.1715858680.txt.gz
  • Dernière modification : 16/05/2024 13:24
  • de vincent.adolphe