Le principe

Par défaut, les utilisateurs peuvent changer leur mot de passe (s’ils connaissent l’ancien) depuis myaccount.microsoft.com → Sécurité → Mot de passe. Le SSPR va plus loin : il permet aux utilisateurs de réinitialiser un mot de passe oublié, sans intervention de l’administrateur.

Activer le SSPR

1. Connectez-vous au Centre d’administration Microsoft Entra (entra.microsoft.com)
2. Allez dans Protection → Réinitialisation du mot de passe
3. Sous Réinitialisation du mot de passe en libre-service activée, choisissez :
   • Tous : pour tous les utilisateurs
   • Sélectionné : pour un groupe spécifique (recommandé pour commencer)
4. Configurez les méthodes d’authentification requises
5. Cliquez Enregistrer

Licences requises

Méthodes d’authentification

Dans Entra → Protection → Réinitialisation du mot de passe → Méthodes d'authentification, vous configurez deux choses : le nombre de méthodes requises et les méthodes disponibles.

Nombre de méthodes requises

Vous pouvez exiger 1 ou 2 méthodes pour qu’un utilisateur puisse réinitialiser son mot de passe. Deux méthodes est recommandé pour plus de sécurité.

Méthodes disponibles

Recommandation : privilégiez Microsoft Authenticator + téléphone mobile comme combinaison. Évitez les questions de sécurité seules.

Enregistrement des utilisateurs

Dans l’onglet Inscription, activez l’option Demander aux utilisateurs de s’inscrire lors de la connexion. La prochaine fois qu’ils se connectent, ils seront invités à enregistrer leurs méthodes. Vous pouvez aussi définir un délai (en jours) après lequel ils doivent reconfirmer leurs informations.

Password Writeback (environnement hybride)

Si vous synchronisez Microsoft 365 avec un Active Directory local via Microsoft Entra Connect, le Password Writeback permet de répercuter les changements de mot de passe du cloud vers l’AD on-premises.

Prérequis

• Microsoft Entra Connect installé et fonctionnel
• Une licence Entra ID P1 ou P2 pour les utilisateurs concernés
• Un compte de service avec les droits de réinitialisation de mot de passe sur l’AD local

Activation

1. Sur le serveur Entra Connect, lancez l’assistant de configuration
2. Choisissez Personnaliser les options de synchronisation
3. Cochez Écriture différée du mot de passe (Password Writeback)
4. Terminez l’assistant et laissez la synchronisation s’effectuer
5. Côté portail Entra : Protection → Réinitialisation du mot de passe → Intégration locale → vérifiez que Écrire les mots de passe dans votre annuaire local est activé

Permissions AD requises

Le compte de service Entra Connect doit avoir ces permissions sur les OUs concernées :

• Réinitialiser le mot de passe
• Modifier le mot de passe
• Écrire lockoutTime
• Écrire pwdLastSet

Important : les stratégies de mot de passe de votre AD local (complexité, longueur minimale, historique) s’appliquent toujours. Si le mot de passe choisi ne respecte pas ces règles, le changement échouera.

Déploiement progressif

L’idée est d’y aller par étapes pour limiter les risques et faciliter le support.

Phase 1 — Préparation

• Vérifiez vos licences (Entra ID P1 minimum pour le SSPR complet)
• En environnement hybride, confirmez que Entra Connect est à jour et que le Password Writeback est activé
• Documentez vos stratégies de mot de passe côté AD local pour anticiper les conflits

Phase 2 — Groupe pilote

• Créez un groupe de sécurité dans Entra ID (par exemple SSPR-Pilote) avec une dizaine d’utilisateurs volontaires
• Dans Protection → Réinitialisation du mot de passe, sélectionnez Sélectionné et associez ce groupe
• Faites-leur tester le changement et la réinitialisation, puis recueillez les retours

Phase 3 — Extension progressive

• Ajoutez progressivement d’autres groupes (par service, par site…)
• Envoyez un e-mail explicatif avec un guide pas-à-pas pour l’enregistrement
• Prévoyez un support helpdesk renforcé pendant les premières semaines

Phase 4 — Déploiement global

• Passez le SSPR sur Tous
• Surveillez les rapports dans Entra → Protection → Réinitialisation du mot de passe → Journaux d'audit et Utilisation et insights

Dépannage des erreurs courantes

“Votre compte n’est pas activé pour la réinitialisation du mot de passe”

Causes : l’utilisateur n’est pas membre du groupe ciblé, le SSPR est désactivé, ou il manque la licence Entra ID P1/P2.

Solution : vérifiez l’appartenance au groupe, l’état du SSPR et les licences dans le portail Entra.

“Votre mot de passe ne respecte pas les exigences”

Causes : en environnement hybride, le mot de passe ne respecte pas la stratégie AD local (longueur, complexité, historique).

Solution : alignez les exigences entre Entra ID et votre AD local. Vérifiez les GPO : Default Domain Policy → Computer Configuration → Policies → Windows Settings → Security Settings → Account Policies → Password Policy.

“Erreur de writeback” ou “On-premises writeback failed”

Causes : le service Entra Connect Sync ne tourne pas, le compte de service n’a pas les permissions AD suffisantes, ou un pare-feu bloque le port 443 sortant.

Solutions :

• Vérifiez que le service Microsoft Azure AD Sync est démarré sur le serveur
• Relancez l’assistant Entra Connect et revalidez les identifiants
• Vérifiez les permissions AD du compte de service avec dsacls ou via la console AD (onglet Sécurité de l’OU)
• Consultez les journaux : Observateur d'événements → Applications and Services Logs → Azure AD Connect

“L’utilisateur n’a pas enregistré de méthodes d’authentification”

Causes : l’inscription obligatoire n’est pas activée, ou l’utilisateur a ignoré l’invite.

Solutions :

• Activez Demander aux utilisateurs de s’inscrire lors de la connexion dans l’onglet Inscription
• Pré-remplissez les informations via PowerShell :

Update-MgUser -UserId "user@domaine.com" -MobilePhone "+33612345678"

“Le SSPR fonctionne dans le cloud mais pas sur l’écran de connexion Windows”

Causes : la réinitialisation depuis l’écran de verrouillage nécessite Windows 10/11 joint à Entra ID, et une connexion Internet.

Solutions :

• Vérifiez le type de jointure de la machine :

dsregcmd /status

Cherchez AzureAdJoined : YES ou DomainJoined : YES + AzureAdJoined : YES.

• Assurez-vous que la connectivité réseau est disponible à l’écran de connexion

Problèmes de synchronisation

Si les changements ne se propagent pas, forcez une synchronisation manuelle sur le serveur Entra Connect :

# Synchronisation Delta (rapide)
Start-ADSyncSyncCycle -PolicyType Delta

# Synchronisation complète (plus longue)
Start-ADSyncSyncCycle -PolicyType Initial

Outils de diagnostic

Notifications

Pensez à activer les notifications dans l’onglet Notifications du SSPR :

• Notifier les utilisateurs lors de la réinitialisation : l’utilisateur reçoit un e-mail confirmant le changement
• Notifier les administrateurs lors de la réinitialisation par un autre admin : alerte si un admin réinitialise le mot de passe d’un autre admin

Ces notifications sont importantes pour détecter des réinitialisations non autorisées.

Récapitulatif

Architecture

Client (Windows/macOS/FortiClient)
        │
        │  IKEv2 + EAP (user/pass)
        ▼
   ┌──────────┐        ┌──────────────────┐
   │ FortiGate │───────▶│ NAS Synology     │
   │    40     │  LDAP  │ Paquet LDAP Server│
   │  wan1     │◀───────│ 192.168.1.10     │
   └──────────┘        └──────────────────┘
        │
        │  Tunnel IPsec
        │  10.10.10.x → 192.168.1.0/24
        ▼
   Réseau interne

Le principe : le client VPN se connecte au FortiGate en IKEv2, s’authentifie avec son login/mot de passe LDAP (stocké sur le NAS Synology), et accède au réseau interne à travers un tunnel chiffré.

Prérequis côté Synology

Avant de configurer le FortiGate, assurez-vous que le paquet LDAP Server est installé et configuré sur votre NAS Synology.

Vérifier la configuration LDAP Server sur le NAS

Ouvrez LDAP Server sur le DSM de votre Synology et notez ces informations :

Structure LDAP Synology vs Active Directory

Le paquet LDAP Server de Synology utilise un schéma LDAP standard (pas le schéma Active Directory). Les principales différences :

Créer un compte de service LDAP sur le NAS

Dans LDAP Server → Utilisateurs, créez un compte dédié pour le FortiGate (ne pas utiliser le compte admin) :

• Nom : ldap-bind
• Mot de passe : un mot de passe complexe
• Ce compte servira uniquement au FortiGate pour interroger l’annuaire

Créer un groupe pour les utilisateurs VPN

Dans LDAP Server → Groupes, créez un groupe :

• Nom : vpn-users
• Ajoutez les utilisateurs autorisés à se connecter au VPN

Partie 1 — Configuration en CLI

1. Configurer le serveur LDAP (Synology)

config user ldap
    edit "SYNOLOGY-LDAP"
        set server "192.168.1.10"
        set cnid "uid"
        set dn "dc=mondomaine,dc=com"
        set type regular
        set username "uid=ldap-bind,cn=users,dc=mondomaine,dc=com"
        set password "MotDePasseCompte"
        set port 389
    next
end

Différences clés avec Active Directory : le cnid est uid (pas sAMAccountName), et le format du username (Bind DN) suit la syntaxe LDAP standard uid=xxx,cn=users,dc=xxx au lieu du format AD CN=xxx,OU=xxx,DC=xxx.

Pour activer LDAPS (chiffré) si votre NAS le supporte :

config user ldap
    edit "SYNOLOGY-LDAP"
        set secure ldaps
        set port 636
    next
end

2. Créer un groupe d’utilisateurs lié au LDAP Synology

config user group
    edit "VPN-IPSEC-Users"
        set member "SYNOLOGY-LDAP"
        config match
            edit 1
                set server-name "SYNOLOGY-LDAP"
                set group-name "cn=vpn-users,cn=groups,dc=mondomaine,dc=com"
            next
        end
    next
end

Attention : le DN du groupe suit la structure Synology cn=vpn-users,cn=groups,dc=... et non CN=VPN-Users,OU=Groups,DC=... comme en Active Directory.

3. Phase 1 — Tunnel IKEv2

Variante avec certificat

config vpn ipsec phase1-interface
    edit "VPN-IKEv2-RemoteAccess"
        set type dynamic
        set interface "wan1"
        set ike-version 2
        set authmethod signature
        set mode aggressive
        set peertype any
        set net-device disable
        set mode-cfg enable
        set proposal aes256-sha256 aes256-sha512
        set dpd on-idle
        set dpd-retryinterval 30
        set certificate "Fortinet_Factory"
        set xauthtype auto
        set authusrgrp "VPN-IPSEC-Users"
        set ipv4-start-ip 10.10.10.1
        set ipv4-end-ip 10.10.10.50
        set ipv4-netmask 255.255.255.0
        set dns-mode auto
        set ipv4-split-include "LAN-interne"
        set keylife 86400
        set nattraversal enable
    next
end

Variante avec PSK (Pre-Shared Key) + EAP

config vpn ipsec phase1-interface
    edit "VPN-IKEv2-PSK"
        set type dynamic
        set interface "wan1"
        set ike-version 2
        set peertype any
        set net-device disable
        set mode-cfg enable
        set authmethod psk
        set psksecret "VotreCléPartagéeComplexe!"
        set proposal aes256-sha256
        set dpd on-idle
        set dpd-retryinterval 30
        set xauthtype auto
        set authusrgrp "VPN-IPSEC-Users"
        set ipv4-start-ip 10.10.10.1
        set ipv4-end-ip 10.10.10.50
        set ipv4-netmask 255.255.255.0
        set dns-mode auto
        set ipv4-split-include "LAN-interne"
        set nattraversal enable
        set keylife 86400
    next
end

4. Phase 2 — Paramètres de chiffrement du tunnel

config vpn ipsec phase2-interface
    edit "VPN-IKEv2-P2"
        set phase1name "VPN-IKEv2-RemoteAccess"
        set proposal aes256-sha256
        set pfs enable
        set dhgrp 14
        set keylifeseconds 3600
    next
end

5. Définir les objets réseau

config firewall address
    edit "LAN-interne"
        set subnet 192.168.1.0 255.255.255.0
    next
end

config firewall address
    edit "VPN-Pool"
        set type iprange
        set start-ip 10.10.10.1
        set end-ip 10.10.10.50
    next
end

6. Politiques de pare-feu

Accès VPN vers le LAN

config firewall policy
    edit 0
        set name "VPN-IPsec-to-LAN"
        set srcintf "VPN-IKEv2-RemoteAccess"
        set dstintf "internal"
        set srcaddr "VPN-Pool"
        set dstaddr "LAN-interne"
        set action accept
        set schedule "always"
        set service "ALL"
        set groups "VPN-IPSEC-Users"
        set logtraffic all
    next
end

Accès VPN vers Internet (optionnel)

config firewall policy
    edit 0
        set name "VPN-IPsec-to-WAN"
        set srcintf "VPN-IKEv2-RemoteAccess"
        set dstintf "wan1"
        set srcaddr "VPN-Pool"
        set dstaddr "all"
        set action accept
        set schedule "always"
        set service "ALL"
        set groups "VPN-IPSEC-Users"
        set nat enable
        set logtraffic all
    next
end

Partie 2 — Configuration en interface graphique

Étape 1 — Configurer le serveur LDAP Synology

Chemin : User & Authentication → LDAP Servers → Create New

Point crucial : le champ Common Name Identifier doit être uid et non sAMAccountName. C’est la différence fondamentale avec Active Directory. Si vous mettez sAMAccountName, l’authentification échouera systématiquement.

Cliquez sur Test Connectivity puis sur Test User Credentials avec un compte LDAP existant pour valider. Cliquez OK.

Étape 2 — Créer le groupe d’utilisateurs

Chemin : User & Authentication → User Groups → Create New

Astuce : si vous ne voyez pas les groupes en parcourant l’arborescence, vérifiez que le compte Bind DN a bien les droits de lecture sur cn=groups dans les paramètres LDAP Server du Synology.

Cliquez OK.

Étape 3 — Créer l’objet adresse du réseau LAN

Chemin : Policy & Objects → Addresses → Create New

Cliquez OK.

Étape 4 — Créer le tunnel VPN IPsec

Chemin : VPN → IPsec Tunnels → Create New → IPsec Tunnel

4a. Assistant — Étape 1

Cliquez Next.

4b. Assistant — Étape 2 : Authentication

Cliquez Next.

4c. Assistant — Étape 3 : Policy & Routing

Cliquez Next puis Finish.

Étape 5 — Forcer IKEv2 sur le tunnel

L’assistant crée le tunnel en IKEv1 par défaut. Il faut le modifier manuellement.

Chemin : VPN → IPsec Tunnels → clic sur VPN-IKEv2-RemoteAccess → Edit

Onglet Network / Phase 1

Phase 1 Proposal (Encryption)

Phase 2 Selectors → Edit

Cliquez OK.

Étape 6 — Vérifier les politiques de pare-feu

Chemin : Policy & Objects → Firewall Policy

L’assistant a normalement créé la règle automatiquement. Vérifiez que l’interface source est bien VPN-IKEv2-RemoteAccess, la destination LAN-interne, et que le groupe VPN-IPSEC-Users est bien assigné.

Partie 3 — Configuration côté client

Windows (client natif)

Paramètres → Réseau → VPN → Ajouter une connexion VPN

Pour forcer les bons algorithmes de chiffrement via PowerShell :

Add-VpnConnection -Name "VPN-Bureau" `
    -ServerAddress "vpn.mondomaine.com" `
    -TunnelType IKEv2 `
    -AuthenticationMethod EAP `
    -EncryptionLevel Maximum

Set-VpnConnectionIPsecConfiguration -ConnectionName "VPN-Bureau" `
    -AuthenticationTransformConstants SHA256128 `
    -CipherTransformConstants AES256 `
    -DHGroup Group14 `
    -IntegrityCheckMethod SHA256 `
    -PfsGroup PFS2048 `
    -EncryptionMethod AES256

macOS

Préférences Système → Réseau → + → VPN → IKEv2

Renseignez l’adresse du serveur, l’identifiant distant (IP ou FQDN du FortiGate) et le type d’authentification par identifiant/mot de passe.

Partie 4 — Diagnostic et vérification

Tester l’authentification LDAP Synology

C’est la première chose à vérifier. Si le LDAP ne répond pas, rien ne fonctionnera.

En CLI :

diagnose test authserver ldap SYNOLOGY-LDAP utilisateur motdepasse

En GUI : User & Authentication → LDAP Servers → clic sur SYNOLOGY-LDAP → Test User Credentials.

Problèmes fréquents avec le LDAP Synology

Monitorer les tunnels actifs

En CLI :

diagnose vpn ike gateway list
diagnose vpn tunnel list
get vpn ipsec tunnel summary

En GUI : Monitor → IPsec Monitor

Debug IKEv2 en temps réel

diagnose debug application ike -1
diagnose debug enable

Pour arrêter :

diagnose debug disable
diagnose debug reset

Consulter les logs

En GUI : Log & Report → Events → VPN Events

Points importants pour le FortiGate 40

• Nombre de tunnels : le modèle 40 supporte un nombre limité de tunnels simultanés. Vérifiez avec get system status.
• Performance crypto : privilégiez AES256-SHA256 plutôt que des suites plus lourdes.
• FortiOS minimum : IKEv2 avec mode-cfg et EAP nécessite au minimum FortiOS 5.6+. Idéalement, passez en 7.x.
• NAT-T : activez toujours nattraversal enable car la majorité des clients sont derrière du NAT.
• Pare-feu du NAS : n’oubliez pas d’ouvrir le port LDAP (389 ou 636) dans le pare-feu du Synology, pas seulement celui du FortiGate.

Les causes d’échec les plus fréquentes

1. cnid incorrect : uid pour Synology LDAP Server, jamais sAMAccountName
2. Format du Bind DN : uid=user,cn=users,dc=xxx et non CN=user,OU=xxx,DC=xxx
3. Format du groupe : cn=groupe,cn=groups,dc=xxx et non CN=groupe,OU=Groups,DC=xxx
4. Version IKE : client et FortiGate doivent être sur IKEv2 tous les deux
5. Algorithmes de chiffrement : les proposals Phase 1 et Phase 2 doivent correspondre
6. Pare-feu du NAS : le port LDAP doit être ouvert sur le Synology
7. Ports UDP : les ports 500 et 4500 doivent être ouverts sur le réseau du client

Ce qui change

• Design sombre inspiré de GitHub, pensé pour les développeurs et sysadmins
• Performance — pages statiques ultra rapides, pas de base de données
• Hébergement gratuit sur GitHub Pages avec HTTPS automatique
• Code source ouvert — le site est un dépôt Git

Ce qui ne change pas

Le contenu reste le même : des tutoriels IT concrets sur VMware, Windows Server, PowerShell, Active Directory et plus encore.

Un exemple de code

Voici comment récupérer votre licence Windows 10 en PowerShell :

powershell "(Get-WmiObject -query 'select * from SoftwareLicensingService').OA3xOriginalProductKey"

Restez connectés, de nouveaux tutos arrivent bientôt !

Voici le guide complet de ma migration, étape par étape.

Pourquoi quitter WordPress.com ?

Après 61 articles et plusieurs années sur WordPress.com (plan gratuit), voici les limitations qui m’ont poussé à partir :

• Pas de CSS personnalisé — impossible de personnaliser le design sans payer
• Thème Greyzed vieillissant — peu de thèmes sombres modernes disponibles
• Publicités imposées — WordPress affiche ses pubs sur votre site gratuit
• Pas de plugins — aucune extension possible en plan gratuit
• Performance moyenne — pages dynamiques plus lentes que du statique

Pourquoi GitHub Pages + Jekyll ?

• Gratuit — hébergement, SSL, même avec un domaine personnalisé
• Ultra rapide — pages statiques, pas de base de données
• Contrôle total — HTML, CSS, JavaScript, tout est à vous
• Markdown — écriture des articles en Markdown, coloration syntaxique native
• Git — versioning de tout votre site, backup automatique
• Communauté — des centaines de thèmes Jekyll disponibles

Prérequis

Avant de commencer, installez ces outils :

• Git — git-scm.com
• Ruby (3.0+) — rubyinstaller.org (Windows) ou via Homebrew (Mac)
• Jekyll — installé via Ruby
• VS Code — code.visualstudio.com

Installation sur Mac

# Installer Homebrew (si pas déjà fait)
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

# Installer Ruby via Homebrew (PAS le Ruby système !)
brew install ruby

# Ajouter au PATH
echo 'export PATH="/opt/homebrew/opt/ruby/bin:$PATH"' >> ~/.zshrc
echo 'export PATH="/opt/homebrew/lib/ruby/gems/4.0.0/bin:$PATH"' >> ~/.zshrc
source ~/.zshrc

# Vérifier
ruby --version   # Doit afficher 3.x ou 4.x
which ruby       # Doit afficher /opt/homebrew/...

# Installer Jekyll
gem install jekyll bundler

Attention : n’utilisez jamais sudo gem install sur Mac. Si vous avez une erreur de permissions sur /Library/Ruby/Gems/, c’est que vous utilisez le Ruby système. Installez Ruby via Homebrew comme indiqué ci-dessus.

Installation sur Windows

# Téléchargez Ruby+Devkit depuis rubyinstaller.org
# Après installation :
gem install jekyll bundler
jekyll --version

Étape 1 — Créer le dépôt GitHub

1. Créez un compte sur github.com si nécessaire
2. Créez un nouveau dépôt nommé votre-username.github.io
3. Clonez-le en local :

git clone https://github.com/votre-username/votre-username.github.io.git
cd votre-username.github.io

Le nom du dépôt doit être votre-username.github.io pour que GitHub Pages s’active automatiquement.

Étape 2 — Initialiser Jekyll

cd votre-username.github.io
jekyll new . --force
bundle install
bundle exec jekyll serve

Ouvrez http://localhost:4000 — vous verrez le thème par défaut (Minima).

Étape 3 — Exporter depuis WordPress

1. Connectez-vous sur wordpress.com/export
2. Sélectionnez “Tout le contenu”
3. Téléchargez le fichier .xml
4. Placez-le dans votre projet :

cp ~/Downloads/*.xml export.xml

Étape 4 — Importer les articles

# Installer l'importeur
gem install jekyll-import open_uri_redirections

# Lancer l'import
ruby -e "require 'jekyll-import';
JekyllImport::Importers::WordpressDotCom.run({
  'source' => 'export.xml',
  'no_fetch_images' => false,
  'assets_folder' => 'assets/images'
})"

L’importeur va :

• Créer un fichier .md par article dans _posts/
• Télécharger les images dans assets/images/
• Conserver les catégories et tags

Note : certaines images externes (hotlinkées depuis d’autres sites) peuvent renvoyer des erreurs 404. C’est normal — ces images n’étaient pas hébergées sur votre WordPress. Vous pouvez les ignorer ou les supprimer des articles concernés.

Nettoyer les images cassées

Après l’import, supprimez les références aux images dont les liens sont morts :

# Exemple : supprimer les liens vers un site externe disparu
find _posts/ -name "*.md" -o -name "*.html" | xargs sed -i '' '/site-disparu\.com/d'

Étape 5 — Personnaliser le thème

Le thème Minima par défaut est basique. Pour le remplacer par un thème personnalisé :

Supprimer Minima

rm -f assets/main.scss index.md index.markdown about.md about.markdown 404.html

Supprimez aussi la ligne theme: minima dans _config.yml.

Créer votre propre thème

Créez cette structure :

_layouts/
  default.html     → Layout principal
  post.html        → Template d'article
  page.html        → Template de page
_includes/
  header.html      → Navigation
  footer.html      → Pied de page
assets/
  css/style.css    → Votre CSS personnalisé

Le layout default.html est le squelette de toutes vos pages :

<!DOCTYPE html>
<html lang="fr">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>{% if page.title %}{{ page.title }} | {% endif %}{{ site.title }}</title>
  <link rel="stylesheet" href="{{ '/assets/css/style.css' | relative_url }}">
</head>
<body>
  {% include header.html %}
  <main class="container">
    {{ content }}
  </main>
  {% include footer.html %}
</body>
</html>

Étape 6 — Configurer Jekyll

Voici un exemple de _config.yml complet :

title: NOOBS
description: "Tutoriels IT — VMware, Windows Server, PowerShell"
url: "https://votre-username.github.io"
baseurl: ""
author:
  name: Votre Nom
lang: fr

permalink: /:year/:month/:day/:title/

paginate: 9
paginate_path: "/page/:num/"

markdown: kramdown
highlighter: rouge

plugins:
  - jekyll-feed
  - jekyll-seo-tag
  - jekyll-paginate
  - jekyll-sitemap

exclude:
  - Gemfile
  - Gemfile.lock
  - README.md
  - export.xml

Étape 7 — Déployer sur GitHub Pages

Tester en local

bundle exec jekyll serve --livereload

Vérifiez que tout fonctionne sur http://localhost:4000.

Pousser sur GitHub

echo "export.xml" >> .gitignore
git add .
git commit -m "Migration vers Jekyll"
git push origin main

Important : GitHub ne supporte plus l’authentification par mot de passe. Vous devez créer un Personal Access Token sur github.com/settings/tokens et l’utiliser comme mot de passe.

Activer GitHub Pages

1. Allez sur votre dépôt → Settings → Pages
2. Source : Deploy from a branch
3. Branch : main / dossier root
4. Cliquez Save

Votre site sera en ligne sur https://votre-username.github.io en 1-2 minutes.

Étape 8 — Domaine personnalisé (optionnel)

Vous pouvez connecter un domaine personnalisé gratuitement :

1. Achetez un domaine (~12€/an chez OVH, Gandi, etc.)
2. Dans Settings → Pages → Custom domain, entrez votre domaine
3. Configurez les DNS chez votre registrar :

A     @     185.199.108.153
A     @     185.199.109.153
A     @     185.199.110.153
A     @     185.199.111.153
CNAME www   votre-username.github.io

Le SSL (HTTPS) est automatique et gratuit. Cochez “Enforce HTTPS”.

Workflow quotidien

Publier un article sur Jekyll, c’est simple :

# 1. Créer l'article
touch _posts/2026-03-25-mon-nouveau-tuto.md

# 2. Écrire en Markdown avec le front matter
# ---
# layout: post
# title: "Mon super tuto"
# date: 2026-03-25
# categories: [vmware]
# ---
# Contenu de l'article en Markdown...

# 3. Tester
bundle exec jekyll serve --livereload

# 4. Publier
git add .
git commit -m "Nouveau tuto: mon sujet"
git push

C’est tout. Pas de tableau de bord, pas de base de données, pas de mise à jour de sécurité. Juste du Markdown et un git push.

Les pièges à éviter

Voici les problèmes que j’ai rencontrés pendant ma migration :

1. Ruby système sur Mac — N’utilisez jamais /usr/bin/ruby. Installez Ruby via Homebrew.
2. gem install avec permission denied — Ne faites JAMAIS sudo gem install. Corrigez le PATH.
3. Bundler cassé après mise à jour Ruby — Relancez brew unlink ruby && brew link ruby --force puis gem install bundler.
4. theme: minima dans _config.yml — Si vous utilisez votre propre thème, supprimez cette ligne sinon page blanche.
5. Fichiers fantômes — Supprimez index.markdown, about.markdown et 404.html du thème par défaut.
6. Images externes en 404 — Certaines images hotlinkées depuis d’autres sites peuvent avoir disparu. Nettoyez les références.
7. Authentification GitHub — Utilisez un Personal Access Token, pas votre mot de passe.

Conclusion

La migration WordPress → GitHub Pages m’a pris environ une heure. Le résultat : un blog plus rapide, plus beau, entièrement personnalisable, et 100% gratuit. Si vous avez un blog technique, je recommande cette solution sans hésiter.

Le code source de ce blog est disponible sur GitHub.

Se connecter à Exchange Online

Avant toute chose, il faut se connecter à Exchange Online. Si vous n’avez pas encore le module, installez-le :

# Installer le module Exchange Online (une seule fois)
Install-Module ExchangeOnlineManagement

# Se connecter
Connect-ExchangeOnline -UserPrincipalName admin@votredomaine.com

Vérifier la configuration actuelle

Avant de modifier quoi que ce soit, vérifiez les paramètres actuels de votre ressource :

Get-CalendarProcessing -Identity "NomDeLaRessource" | 
    Select-Object MaximumDurationInMinutes, BookingWindowInDays, MaximumConflictInstances

Remplacez "NomDeLaRessource" par l’alias, l’email ou le nom complet de la boîte de ressources.

Les paramètres clés

Voici les paramètres que vous pouvez modifier sur le traitement calendrier d’une ressource :

Modifier une seule ressource

Set-CalendarProcessing -Identity "NomDeLaRessource" `
    -MaximumDurationInMinutes 1440 `
    -MaximumConflictInstances 5 `
    -BookingWindowInDays 365 `
    -AllowConflicts $false

Dans cet exemple :

• La durée max d’une réservation est de 24 heures (1440 minutes)
• On peut réserver jusqu’à 1 an à l’avance (365 jours)
• Les réunions récurrentes tolèrent jusqu’à 5 conflits
• Les conflits directs restent interdits

Modifier TOUTES les ressources d’un coup

C’est là que ça devient intéressant. Si vous avez 50 salles de réunion, pas question de le faire une par une. Voici la commande qui applique les mêmes paramètres à toutes les boîtes aux lettres de ressources (salles + équipements) :

Get-Mailbox -RecipientTypeDetails RoomMailbox,EquipmentMailbox -ResultSize Unlimited | ForEach-Object {
    Set-CalendarProcessing -Identity $_.Identity `
        -MaximumDurationInMinutes 1440 `
        -MaximumConflictInstances 5 `
        -BookingWindowInDays 365 `
        -AllowConflicts $false

    Write-Host "Mis à jour : $($_.DisplayName)" -ForegroundColor Green
}

Le paramètre -ResultSize Unlimited est important : sans lui, Exchange ne retourne que les 1000 premiers résultats.

Tester avant d’appliquer (dry-run)

Avant de lancer la modification en masse, affichez d’abord la liste des ressources concernées :

Get-Mailbox -RecipientTypeDetails RoomMailbox,EquipmentMailbox -ResultSize Unlimited | 
    Select-Object DisplayName, Identity

Ça vous permettra de vérifier que vous ne touchez pas à une ressource par erreur.

Version avec gestion d’erreurs (recommandée en production)

En environnement de production, utilisez toujours un try/catch pour éviter qu’une erreur sur une ressource n’arrête tout le script :

Get-Mailbox -RecipientTypeDetails RoomMailbox,EquipmentMailbox -ResultSize Unlimited | ForEach-Object {
    try {
        Set-CalendarProcessing -Identity $_.Identity `
            -MaximumDurationInMinutes 1440 `
            -MaximumConflictInstances 5 `
            -BookingWindowInDays 365 `
            -AllowConflicts $false

        Write-Host "Mis à jour : $($_.DisplayName)" -ForegroundColor Green
    } catch {
        Write-Host "Erreur sur : $($_.DisplayName) - $($_.Exception.Message)" -ForegroundColor Red
    }
}

Si une salle pose problème (permissions manquantes, boîte corrompue…), le script continue avec les suivantes au lieu de s’arrêter.

Vérifier les modifications

Après avoir appliqué les changements, vérifiez que tout est bon :

Get-Mailbox -RecipientTypeDetails RoomMailbox,EquipmentMailbox -ResultSize Unlimited | ForEach-Object {
    $config = Get-CalendarProcessing -Identity $_.Identity
    [PSCustomObject]@{
        Salle = $_.DisplayName
        DureeMax = "$($config.MaximumDurationInMinutes) min"
        FenetreReservation = "$($config.BookingWindowInDays) jours"
        ConflitsMax = $config.MaximumConflictInstances
    }
} | Format-Table -AutoSize

Cette commande affiche un tableau propre avec les paramètres de chaque ressource.

Récapitulatif

Pensez à toujours tester sur une seule ressource avant de déployer en masse, et à utiliser le try/catch en production.

merci massgrave

https://cybermap.kaspersky.com

Toutes les versions sont présentes avec l'architecture x86 et x64.
Voici comment télécharger Windows 10 gratuitement en lien direct. merci à Malekal.com

TÉLÉCHARGER LES ISO DE WINDOWS 10 GRATUITEMENT

Voici des liens directs pour télécharger Windows 10 gratuitement.Ce sont des liens Microsoft donc officiels garantit sans malware.

Les ISO sont multi-editions incluant Famille (Home) et l'édition Professionnelle, Education.

Windows 10, version 20H2 (Octobre 2020)

Windows 10, Version 2004 (Update May 2004)

Windows 10, Version 1909 (Updated Nov 2019)

Windows 10, Version 1903 (Updated Aug 2019)

Windows 10, Version 1809 (Updated Oct 2018)

Windows 10, Version 1803 (Updated March 2018)

Windows 10, Version 1709 (Updated Dec 2017)

Windows 10, Version 1703 (Updated March 2017)

Windows 10, Version 1607 (Updated Jul 2016) (x64)

Windows 10, Version 1511 (Updated Apr 2016) (x64)

powershell "(Get-WmiObject -query 'select * from SoftwareLicensingService').OA3xOriginalProductKey"