🔍

Base de connaissances

Procédures de dépannage N1/N2 — cliquez sur une catégorie pour explorer les fiches

💻

Windows 10/11

SFC, DISM, Windows Update, RDP, performance, profils utilisateurs.

👥

Active Directory & GPO

Comptes verrouillés, mots de passe, GPO, dsquery, politique de comptes.

🖨

Windows Server

DHCP, partages réseau, disque critique, services, DNS serveur.

Microsoft 365

Outlook, Teams, OneDrive, licences, Exchange Online, SharePoint.

Azure & Sécurité

Azure AD, MFA, Intune, Conditional Access, gestion des incidents.

🌐

Réseau (TCP/IP, DNS, DHCP)

APIPA, DNS, VPN, Wi-Fi, commandes CMD, modèle OSI.

💻 Windows 10/11 6 fiches
N1 Réparation des fichiers système (SFC + DISM)
SymptômesErreurs aléatoires Windows, crashs d'applications, messages "fichier manquant", lenteurs inexpliquées après une mise à jour.

Résolution étape par étape

  1. Ouvrir CMD en tant qu'administrateur (clic droit → Exécuter en tant qu'admin).
  2. Lancer l'analyse des fichiers système : sfc /scannow — attendre la fin (peut prendre 5–15 min).
  3. Si SFC signale des erreurs qu'il ne peut pas corriger, réparer l'image Windows : dism /online /cleanup-image /scanhealth puis dism /online /cleanup-image /restorehealth
  4. Relancer sfc /scannow une seconde fois après DISM.
  5. Redémarrer le poste et vérifier que les erreurs ont disparu.
💡 DISM nécessite une connexion Internet ou un ISO Windows pour télécharger les fichiers de réparation. Sur un réseau d'entreprise, vérifier l'accès à Windows Update avant de lancer.

Commandes associées

sfc /scannow dism /online /cleanup-image /scanhealth dism /online /cleanup-image /restorehealth
N1 Windows Update bloqué ou en échec
SymptômesMises à jour bloquées à X%, erreur 0x80070422, erreur 0x80248015, service Windows Update signalé comme arrêté.

Résolution étape par étape

  1. Vérifier l'état des services nécessaires : sc query wuauserv et sc query bits
  2. Si STOPPED, démarrer les services : sc start wuauserv puis sc start bits
  3. Vérifier que les services démarrent bien en automatique : sc config wuauserv start=auto
  4. Si le problème persiste, exécuter l'outil de dépannage Windows Update (Paramètres → Mise à jour → Dépanner).
  5. En dernier recours, vider le cache Windows Update : arrêter wuauserv, supprimer C:\Windows\SoftwareDistribution\Download, redémarrer le service.
💡 Le service BITS (Background Intelligent Transfer Service) est indispensable au téléchargement des mises à jour. Si BITS refuse de démarrer, vérifier l'intégrité avec SFC.

Commandes associées

sc query wuauserv sc query bits sc start wuauserv sc start bits
N1 PC lent — CPU ou mémoire saturés
SymptômesPoste très lent, temps de réponse élevé, ventilateur qui tourne fort, Gestionnaire des tâches montre CPU ou RAM à 90–100%.

Résolution étape par étape

  1. Identifier les processus consommateurs : tasklist — repérer les noms avec mémoire élevée.
  2. Vérifier les infos système (RAM installée, CPU) : systeminfo
  3. Si un processus suspect monopolise les ressources (ex: MsMpEng.exe, SearchIndexer.exe), l'arrêter en force : taskkill /im MsMpEng.exe /f
  4. Vérifier les connexions réseau ouvertes (malware possible) : netstat -b
  5. Désactiver les programmes au démarrage inutiles via msconfig → onglet Démarrage.
  6. Vérifier les erreurs disque : chkdsk C: /f
💡 MsMpEng.exe est l'antivirus Windows Defender. Une analyse complète peut saturer le CPU. Planifier les analyses hors heures de bureau dans les paramètres Sécurité Windows.

Commandes associées

tasklist taskkill /im process.exe /f systeminfo netstat -b msconfig
N2 Profil utilisateur corrompu
SymptômesUtilisateur connecté sur un "profil temporaire", bureau vide, favoris et paramètres perdus, message "Le service profil utilisateur n'a pas pu ouvrir la session".

Résolution étape par étape

  1. Se connecter en tant qu'administrateur local sur le poste.
  2. Aller dans Panneau de configuration → Système → Paramètres système avancés → Profils des utilisateurs.
  3. Identifier le profil défaillant (marqué "Profil temporaire") et noter le chemin C:\Users\NomUtilisateur.
  4. Créer un nouveau profil en ouvrant une session avec un compte de test, puis déconnecter.
  5. Copier les données importantes (Bureau, Documents, Favoris) depuis l'ancien profil vers le nouveau.
  6. Supprimer l'entrée du profil corrompu dans le Registre : HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList.
💡 Avant de supprimer le profil, sauvegarder les données utilisateur. Cette procédure est irréversible sans sauvegarde préalable.
N2 BSOD (Écran bleu) — diagnostic
SymptômesÉcran bleu avec code d'erreur (ex: IRQL_NOT_LESS_OR_EQUAL, MEMORY_MANAGEMENT), redémarrage automatique, instabilité système.

Résolution étape par étape

  1. Noter le code d'arrêt affiché (ou le photographier). Codes fréquents : CRITICAL_PROCESS_DIED (service), PAGE_FAULT_IN_NONPAGED_AREA (RAM/drivers).
  2. Consulter les journaux d'événements pour identifier l'heure et la cause : eventvwr → Windows → Application et services → Système.
  3. Vérifier l'intégrité des fichiers système : sfc /scannow
  4. Si BSOD récent après mise à jour de driver, désinstaller le driver via Gestionnaire de périphériques : devmgmt.msc
  5. Vérifier la RAM (outil Diagnostic de mémoire Windows : mdsched.exe).
  6. Si le problème persiste, escalader en N2/N3 avec le fichier dump : C:\Windows\Minidump\.

Commandes associées

eventvwr sfc /scannow devmgmt.msc
N1 Bureau à distance (RDP) inaccessible
SymptômesConnexion RDP refusée ou timeout, message "Impossible de se connecter à l'ordinateur distant", port 3389 inaccessible.

Résolution étape par étape

  1. Vérifier que le service Bureau à distance est actif : sc query TermService
  2. Si STOPPED : sc start TermService
  3. Vérifier que RDP est activé sur le poste cible (Système → Bureau à distance → Activer).
  4. Tester la connectivité réseau vers le poste : ping 192.168.1.88
  5. Vérifier que le port 3389 est bien en LISTEN : netstat -an — chercher 0.0.0.0:3389.
  6. Vérifier que le pare-feu Windows autorise RDP (règle "Bureau à distance — Utilisateur" active).

Commandes associées

sc query TermService sc start TermService netstat -an
👥 Active Directory & GPO 6 fiches
N1 Compte AD verrouillé — déverrouillage
SymptômesUtilisateur ne peut pas se connecter, message "Ce compte est verrouillé", plusieurs tentatives de connexion incorrectes détectées.

Résolution étape par étape

  1. Confirmer le verrouillage : net user lucas.moreau /domain — chercher la ligne Account active: Yes / Account locked: Yes.
  2. Identifier l'origine (poste connecté automatiquement avec ancien mot de passe ?) avant de déverrouiller.
  3. Déverrouiller depuis ADUC (dsa.msc) : clic droit sur l'utilisateur → Propriétés → Compte → décocher "Le compte est verrouillé".
  4. Ou via CMD (N2) : net user lucas.moreau /active:yes /domain
  5. Demander à l'utilisateur de changer son mot de passe immédiatement après déverrouillage.
  6. Investiguer l'origine des tentatives (périphérique mobile avec ancien MDP sauvegardé, session RDP en arrière-plan).
💡 Ne jamais déverrouiller un compte sans d'abord identifier la cause — un déverrouillage en boucle peut signaler une tentative de compromission.

Commandes associées

net user lucas.moreau /domain dsa.msc nltest /dclist:corp.local
N1 Mot de passe expiré — réinitialisation AD
SymptômesMessage "Votre mot de passe a expiré" à la connexion, ou "Vous devez changer votre mot de passe" — l'utilisateur ne peut pas se connecter.

Résolution étape par étape

  1. Vérifier l'état du compte : net user claire.petit /domain — voir Password expires.
  2. Vérifier la politique de mots de passe (durée, complexité) : net accounts
  3. Réinitialiser le mot de passe depuis ADUC : clic droit → Réinitialiser le mot de passe → cocher "L'utilisateur doit changer le mot de passe à la prochaine ouverture de session".
  4. Communiquer le mot de passe temporaire à l'utilisateur via un canal sécurisé (téléphone, pas email).
  5. L'utilisateur se connecte, change son mot de passe, confirme l'accès.
💡 La politique standard recommande : longueur min. 8 caractères, complexité activée, expiration tous les 90 jours. Vérifier net accounts pour les règles en vigueur.

Commandes associées

net user claire.petit /domain net accounts dsa.msc
N2 GPO non appliquée — diagnostic
SymptômesStratégies de sécurité non respectées sur un poste, scripts de démarrage manquants, mappage de lecteurs réseau absent, paramètres d'écran de veille non appliqués.

Résolution étape par étape

  1. Forcer l'application des GPO : gpupdate /force — vérifier les erreurs affichées.
  2. Vérifier les GPO appliquées au poste : gpresult /r (résumé) ou gpresult /h C:\gpo-report.html (rapport complet).
  3. Vérifier la connectivité au contrôleur de domaine : ping 192.168.1.10 puis nltest /dclist:corp.local
  4. Si le DC est inaccessible, vérifier la résolution DNS : nslookup dc01.corp.local
  5. Vérifier que le poste est bien joint au domaine et que le compte ordinateur n'est pas désactivé dans ADUC.
💡 Les GPO s'appliquent au démarrage (ordinateur) et à la connexion (utilisateur). Un poste hors réseau ou avec un DC inaccessible ne peut pas recevoir les nouvelles stratégies.

Commandes associées

gpupdate /force gpresult /r nltest /dclist:corp.local gpedit.msc
N1 Recherche et vérification d'un compte AD
SymptômesBesoin de vérifier l'état d'un compte (actif, expiré, groupes), trouver un utilisateur par nom, confirmer l'identité connectée sur un poste.

Procédures de recherche

  1. Afficher les infos d'un compte précis : net user prenom.nom /domain — état du compte, groupes, expiration.
  2. Lister tous les utilisateurs du domaine : net user /domain
  3. Recherche par nom partiel (LDAP) : dsquery user -name "claire*"
  4. Lister les ordinateurs du domaine : dsquery computer
  5. Vérifier l'utilisateur actuellement connecté sur le poste : whoami
  6. Interface graphique complète : dsa.msc (Utilisateurs et ordinateurs AD).

Commandes associées

net user prenom.nom /domain dsquery user -name "nom*" dsquery computer whoami
N1 Politique de comptes — comprendre les règles
SymptômesUtilisateurs verrouillés fréquemment, incompréhension des règles de complexité, questions sur la durée de validité des mots de passe.

Lire la politique en vigueur

  1. Afficher la politique complète : net accounts — lire les champs clés :
  2. Maximum password age : durée max avant expiration (ex: 90 jours).
  3. Lockout threshold : nombre de tentatives avant verrouillage (ex: 5).
  4. Lockout duration : durée du verrouillage automatique (ex: 30 min).
  5. Minimum password length : longueur minimale requise.
  6. Expliquer à l'utilisateur les règles et les aider à choisir un mot de passe conforme.
💡 Un Lockout threshold de 0 signifie que les comptes ne se verrouillent jamais — attention, c'est un risque de sécurité.

Commandes associées

net accounts net accounts /domain
N2 Synchronisation de l'heure — erreurs Kerberos
SymptômesÉchec d'authentification Kerberos (erreur KDC), impossible de joindre le domaine, erreur "L'horloge du client et du serveur ne sont pas synchronisées".

Résolution étape par étape

  1. Kerberos tolère un écart de 5 minutes max entre le poste et le DC. Vérifier l'heure locale du poste.
  2. Vérifier le service de temps Windows : w32tm /query /status
  3. Forcer la synchronisation avec le DC : w32tm /resync /force
  4. Si le service W32Time est arrêté : sc start w32time puis resynchroniser.
  5. Sur le DC, vérifier qu'il est configuré sur une source NTP externe fiable (pool.ntp.org).
💡 Dans un domaine AD, le contrôleur de domaine fait autorité pour l'heure. Les postes synchronisent sur le DC, le DC synchronise sur Internet. Ne jamais modifier l'heure d'un poste manuellement en domaine.
🖨 Windows Server 6 fiches
N2 Service DHCP arrêté — postes en APIPA
SymptômesPlusieurs postes obtiennent une IP en 169.254.x.x (APIPA) simultanément — panne réseau généralisée. Un seul poste en APIPA indique plutôt un problème local.

Résolution étape par étape

  1. Se connecter sur le serveur DHCP (SRV-FILES ou SRV-DHCP selon l'infra).
  2. Vérifier l'état du service : sc query DHCPServer
  3. Si STOPPED, démarrer le service : sc start DHCPServer
  4. Vérifier que le service redémarre automatiquement : sc config DHCPServer start=auto
  5. Sur un poste client, forcer le renouvellement IP : ipconfig /release puis ipconfig /renew
  6. Vérifier que le poste obtient bien une IP valide : ipconfig /all
💡 Vérifier aussi l'espace disque du serveur DHCP — un disque plein peut empêcher le service de journaliser et donc de démarrer.

Commandes associées

sc query DHCPServer sc start DHCPServer ipconfig /release ipconfig /renew
N1/N2 Partage réseau — accès refusé
SymptômesAccès refusé en ouvrant \\SRV-FILES\Partage, lecteur réseau inaccessible, message "Vous ne disposez pas des autorisations nécessaires".

Diagnostic étape par étape

  1. Vérifier la connectivité réseau vers le serveur : ping 192.168.1.20
  2. Voir les lecteurs réseau mappés : net use
  3. Voir les partages disponibles sur le serveur : net view \\SRV-FILES
  4. Vérifier l'identité de l'utilisateur connecté : whoami
  5. Sur le serveur, vérifier les permissions NTFS (clic droit → Propriétés → Sécurité) ET les permissions de partage.
  6. Ajouter l'utilisateur ou son groupe au partage avec les droits appropriés (Lecture ou Modification).
💡 Il existe deux niveaux de droits : les permissions de partage (réseau) et les permissions NTFS (fichiers). L'accès effectif est la restriction la plus sévère des deux.

Commandes associées

net use net view \\SRV-FILES ping 192.168.1.20 whoami
N2 Disque serveur critique — gestion de l'espace
SymptômesAlertes monitoring "espace disque < 10%", services qui tombent (DHCP, logs), impossibilité de créer des fichiers, sauvegardes échouées.

Résolution étape par étape

  1. Vérifier l'espace disponible et les dossiers volumineux : dir C:\
  2. Identifier les dossiers les plus lourds : logs applicatifs (C:\Windows\Logs), sauvegardes VHD, dossiers temporaires (C:\Windows\Temp).
  3. Vérifier l'intégrité du disque : chkdsk C:
  4. Nettoyer les fichiers temporaires (Nettoyage de disque en tant qu'admin).
  5. Supprimer ou archiver les anciens journaux et sauvegardes avec validation de l'administrateur système.
  6. Planifier une extension de volume ou l'ajout d'un disque si le problème est structurel.
💡 Ne jamais supprimer de fichiers sur un serveur sans accord préalable — certains logs sont requis pour conformité légale ou audit.

Commandes associées

dir C:\ chkdsk C: systeminfo
N1 Gestion des services Windows (sc)
SymptômesApplication ou fonctionnalité inaccessible, service en état STOPPED ou PAUSED, service qui ne redémarre pas après un crash.

Commandes essentielles

  1. Vérifier l'état d'un service : sc query NomService — états possibles : RUNNING, STOPPED, PAUSED, START_PENDING.
  2. Démarrer un service : sc start NomService
  3. Arrêter un service : sc stop NomService
  4. Configurer le démarrage automatique : sc config NomService start=auto
  5. Configurer la récupération automatique après crash : via services.msc → onglet Récupération.
  6. Interface graphique : services.msc
💡 Noms de services courants : spooler (impression), wuauserv (Windows Update), TermService (RDP), DHCPServer (serveur DHCP), DNS (serveur DNS).

Commandes associées

sc query spooler sc start spooler sc stop spooler services.msc
N2 DNS serveur — dépannage résolution
SymptômesLes postes ne résolvent plus les noms internes (corp.local), les DCs sont introuvables, nslookup renvoie "timeout" ou "DNS request timed out".

Résolution étape par étape

  1. Sur le serveur DNS (généralement le DC), vérifier le service : sc query DNS
  2. Si arrêté : sc start DNS
  3. Tester la résolution depuis un client : nslookup dc01.corp.local et nslookup google.com
  4. Vider le cache DNS du client : ipconfig /flushdns
  5. Vérifier que les clients pointent vers le bon serveur DNS (l'IP du DC) : ipconfig /all
  6. Sur le DC, vérifier la console DNS (dnsmgmt.msc) pour des zones manquantes ou des enregistrements corrompus.

Commandes associées

sc query DNS nslookup dc01.corp.local ipconfig /flushdns nltest /dclist:corp.local
N2 Journaux d'événements — monitoring de base
SymptômesProblème intermittent impossible à reproduire, post-incident (que s'est-il passé ?), vérification proactive de la santé d'un serveur.

Utilisation de l'Observateur d'événements

  1. Ouvrir l'Observateur : eventvwr
  2. Naviguer vers Journaux Windows → Système pour les erreurs OS, services, drivers.
  3. Naviguer vers Journaux Windows → Application pour les erreurs applicatives.
  4. Filtrer par niveau : Erreur / Critique (ne pas s'alarmer pour les Avertissements courants).
  5. Filtrer par date/heure pour cibler l'incident.
  6. L'ID d'événement permet de chercher la cause précise sur Microsoft Docs ou le site EventID.net.
💡 IDs fréquents : 4625 = Échec d'ouverture de session, 6008 = Arrêt inopiné du système, 41 = Redémarrage inattendu (Kernel-Power).

Commandes associées

eventvwr
Microsoft 365 6 fiches
N1 Outlook — profil ou fichier OST corrompu
SymptômesOutlook se ferme à l'ouverture, emails non synchronisés depuis X jours, erreur "Le fichier de données Outlook n'a pas pu être ouvert", lenteur excessive.

Résolution étape par étape

  1. Fermer Outlook complètement (vérifier dans le Gestionnaire des tâches).
  2. Ouvrir le Gestionnaire de fichiers de données Outlook : Fichier → Paramètres du compte → Paramètres du compte → onglet Fichiers de données.
  3. Identifier le fichier OST (.ost) et noter son chemin (généralement %LOCALAPPDATA%\Microsoft\Outlook\).
  4. Supprimer ou renommer le fichier .ost — Outlook le recréera automatiquement à la prochaine ouverture.
  5. Si le problème vient du profil Outlook lui-même : Panneau de configuration → Courrier → Profils → Ajouter un nouveau profil.
  6. Rouvrir Outlook et attendre la resynchronisation complète (peut prendre plusieurs minutes selon la taille de la boîte).
💡 Pour M365/Exchange Online, le fichier OST est un cache local. Sa suppression est sans risque — tous les emails sont sur le serveur Exchange et seront re-téléchargés.
N1 Teams — problèmes audio/vidéo
SymptômesMicro non détecté, vidéo absente, interlocuteurs n'entendent pas l'utilisateur, son coupé pendant les réunions Teams.

Résolution étape par étape

  1. Vérifier les périphériques au niveau Windows : clic droit sur l'icône son → Paramètres son → vérifier le micro et la sortie par défaut.
  2. Vérifier les permissions d'accès au micro pour Teams : Paramètres Windows → Confidentialité → Microphone → autoriser Teams.
  3. Dans Teams : icône profil → Paramètres → Périphériques → sélectionner le bon micro/haut-parleur/caméra.
  4. Tester avec le bouton "Effectuer un appel test" dans les paramètres Teams.
  5. Si le problème persiste : vider le cache Teams — fermer Teams, supprimer %APPDATA%\Microsoft\Teams\Cache\, rouvrir.
  6. Mettre à jour ou réinstaller les drivers audio/vidéo via devmgmt.msc.
N1 OneDrive — synchronisation bloquée
SymptômesIcône OneDrive rouge ou jaune dans la barre des tâches, fichiers avec icône de croix rouge, messages "Synchronisation en pause" ou "Quota dépassé".

Résolution étape par étape

  1. Cliquer sur l'icône OneDrive → voir le détail des erreurs (fichiers bloqués, quota, etc.).
  2. Vérifier la connexion Internet : la synchronisation nécessite un accès à Office 365.
  3. Vérifier que l'espace OneDrive n'est pas saturé (portail OneDrive en ligne).
  4. Si un fichier est en conflit (ex: ouvert par un autre utilisateur), le fermer et relancer la sync.
  5. Noms de fichiers interdits : caractères : * ? < > | " \ et noms réservés (CON, PRN, NUL…) — les renommer.
  6. En dernier recours, réinitialiser OneDrive : %localappdata%\Microsoft\OneDrive\onedrive.exe /reset
💡 Les fichiers en cours d'utilisation par une application (ex: fichier Excel ouvert) ne peuvent pas être synchronisés. Fermer l'application avant de forcer la sync.
N2 Licences M365 — assignation et révocation
SymptômesUtilisateur sans accès à Teams/Outlook/SharePoint, message "Vous n'avez pas de licence pour cette application", nouveau collaborateur sans accès M365.

Procédure via le portail admin

  1. Se connecter sur admin.microsoft.com avec un compte administrateur M365.
  2. Aller dans Utilisateurs → Utilisateurs actifs → sélectionner l'utilisateur.
  3. Onglet Licences et applications — cocher la licence à assigner (ex: Microsoft 365 Business Standard).
  4. Les applications incluses dans la licence s'affichent en dessous — activer/désactiver selon les besoins.
  5. Sauvegarder. L'accès est effectif dans 5–15 minutes.
  6. Pour révoquer : même procédure, décocher la licence (libère le siège pour un autre utilisateur).
💡 Chaque licence M365 consomme un "siège" (seat). Vérifier le quota disponible avant d'assigner une licence — si tous les sièges sont utilisés, contacter le responsable IT pour en acheter.
N2 Exchange Online — boîte aux lettres saturée
SymptômesEmails entrants renvoyés avec erreur "Quota de boîte aux lettres dépassé", utilisateur reçoit une alerte quota, impossible d'envoyer de nouveaux emails.

Résolution étape par étape

  1. Dans Outlook : Fichier → Informations → vérifier la taille de la boîte aux lettres.
  2. Vider la Corbeille et les Éléments supprimés de façon permanente.
  3. Activer l'archivage automatique si disponible (Fichier → Nettoyer l'ancienne messagerie).
  4. Si le quota reste insuffisant : admin.microsoft.com → Exchange → Boîtes aux lettres → sélectionner l'utilisateur → Quotas de stockage → augmenter la limite.
  5. Activer la boîte d'archivage Exchange Online pour doubler la capacité (Centre d'administration Exchange → Boîtes aux lettres → Archiver).
💡 Quota standard Exchange Online : 50 Go. Avec la boîte d'archivage en ligne activée : 1,5 To. Recommander aux utilisateurs de supprimer les emails avec pièces jointes volumineuses et d'utiliser SharePoint/OneDrive pour le stockage de fichiers.
N2 SharePoint — problèmes de permissions
SymptômesAccès refusé sur un site SharePoint, impossible de partager un document, utilisateur ne voit pas les bibliothèques auxquelles il devrait avoir accès.

Résolution étape par étape

  1. Sur le site SharePoint concerné : ⚙ Paramètres → Autorisations du site.
  2. Vérifier les groupes existants : Propriétaires (contrôle total), Membres (modification), Visiteurs (lecture).
  3. Ajouter l'utilisateur au groupe approprié : bouton Inviter des personnes → entrer l'email.
  4. Si les permissions sont héritées d'un site parent, il faut modifier au niveau du site parent ou rompre l'héritage.
  5. Pour les bibliothèques individuelles : clic droit → Gérer l'accès → modifier les autorisations.
  6. Les changements de permissions SharePoint peuvent prendre jusqu'à 24h dans les grands environnements.
Azure & Sécurité 6 fiches
N2 Azure AD — connexion SSO et identité hybride
SymptômesSSO ne fonctionne pas pour M365 malgré un compte AD valide, utilisateur demandé de se réauthentifier constamment, compte introuvable dans Azure AD.

Résolution étape par étape

  1. Vérifier que l'utilisateur existe dans Azure AD : portail Azure → Azure Active Directory → Utilisateurs.
  2. Si l'utilisateur existe en AD local mais pas dans Azure AD → problème de synchronisation Azure AD Connect.
  3. Vérifier l'UPN (User Principal Name) : il doit correspondre entre l'AD local et Azure AD (ex: prenom.nom@corp.com).
  4. S'assurer que le poste est bien joint à Azure AD ou hybride (Paramètres → Comptes → Accès professionnel).
  5. Pour les erreurs SSO : vider le cache du navigateur / token ADAL — déconnecter et reconnecter le compte dans Paramètres Windows.
💡 Dans un environnement hybride, l'AD local fait autorité. Les modifications de compte doivent être faites dans l'AD local — elles se propagent vers Azure AD via Azure AD Connect.
N2 Réinitialisation MFA — utilisateur bloqué
SymptômesUtilisateur a changé de téléphone et ne peut plus recevoir le code MFA, bloqué à l'écran d'authentification M365, demande de bypass MFA urgent.

Résolution étape par étape

  1. Se connecter sur admin.microsoft.com ou le portail Azure avec un compte admin MFA.
  2. Aller dans Utilisateurs → Utilisateurs actifs → sélectionner l'utilisateur → onglet Gérer l'authentification multifacteur.
  3. Cliquer sur Réinitialiser l'authentification multifacteur — l'utilisateur sera invité à reconfigurer ses méthodes à la prochaine connexion.
  4. Ou via portail Azure : Azure AD → Utilisateurs → sélectionner → Méthodes d'authentification → Supprimer les méthodes enregistrées.
  5. Guider l'utilisateur pour reconfigurer l'app Authenticator sur son nouveau téléphone.
  6. Conseiller d'enregistrer une méthode de secours (email, numéro de bureau) pour éviter ce scénario.
💡 Ne jamais désactiver définitivement le MFA pour résoudre un problème — toujours réinitialiser les méthodes d'authentification. La désactivation du MFA représente un risque de sécurité majeur.
N2 Intune — inscription et conformité d'appareil
SymptômesAppareil marqué "Non conforme" dans Intune, stratégies de sécurité non appliquées, accès aux ressources M365 bloqué par Conditional Access pour non-conformité.

Résolution étape par étape

  1. Vérifier l'état de conformité sur le portail Intune : endpoint.microsoft.com → Appareils → sélectionner l'appareil.
  2. Sur le poste Windows : Paramètres → Comptes → Accès professionnel ou scolaire → vérifier l'inscription.
  3. Si l'appareil n'est pas inscrit : cliquer sur Connecter et suivre l'assistant d'inscription MDM.
  4. Forcer une synchronisation Intune : Paramètres → Comptes → Accès professionnel → Informations → Synchroniser.
  5. Si non conforme malgré inscription : vérifier les politiques de conformité (version Windows à jour, antivirus actif, chiffrement BitLocker).
N2 Conditional Access — accès bloqué
SymptômesUtilisateur bloqué malgré un bon mot de passe et MFA valide, message "Vous ne pouvez pas accéder à cette ressource", accès refusé depuis un certain appareil ou réseau.

Résolution étape par étape

  1. Expliquer à l'utilisateur que c'est une politique de sécurité (pas un bug) — ne pas contourner sans autorisation.
  2. Identifier la politique en cause : portail Azure → Azure AD → Sécurité → Conditional Access → Journaux de connexion.
  3. Vérifier les conditions de blocage : appareil non conforme ? Réseau non approuvé ? Pays bloqué ?
  4. Si l'accès est légitime : escalader auprès de l'administrateur Azure AD pour ajouter une exclusion ou modifier la politique.
  5. Si l'utilisateur accède depuis un appareil personnel non inscrit : lui demander d'utiliser un appareil d'entreprise ou d'inscrire son appareil dans Intune.
💡 Ne jamais désactiver une politique Conditional Access pour débloquer un utilisateur — cela affecte tous les utilisateurs couverts par cette règle. Toujours utiliser les exclusions individuelles.
N1 Signalement d'un incident de sécurité
SymptômesEmail de phishing reçu (lien suspect, expéditeur inconnu), clé USB inconnue trouvée, comportement anormal du poste (fenêtres pop-up, chiffrement de fichiers, demande de rançon).

Procédure de réponse à un incident

  1. Ne pas cliquer, ne pas ouvrir, ne pas brancher — isoler immédiatement.
  2. Signaler immédiatement à l'équipe IT/RSSI par téléphone (pas par email si le compte peut être compromis).
  3. Si ransomware détecté : déconnecter le poste du réseau immédiatement (débrancher le câble réseau / désactiver le Wi-Fi) pour stopper la propagation.
  4. Ne pas éteindre le poste (préserve les preuves en mémoire) — laisser à disposition des équipes sécurité.
  5. Documenter : heure de découverte, actions effectuées, utilisateur concerné, symptômes observés.
  6. Pour les emails de phishing : les transférer à l'adresse de signalement phishing de l'entreprise ou à report@phishing.gov.fr.
💡 Règle d'or : en cas de doute sur un incident de sécurité, escalader IMMÉDIATEMENT. Il vaut mieux une fausse alerte qu'un incident non signalé. Le coût d'un ransomware non contenu est incomparablement plus élevé.
N2 Azure AD Connect — synchronisation hybride
SymptômesModifications faites dans l'AD local (nouveau mot de passe, nouveau compte) non répercutées dans Azure AD après 30+ minutes, compte introuvable dans M365 malgré création récente.

Résolution étape par étape

  1. Azure AD Connect synchronise par défaut toutes les 30 minutes. Attendre d'abord 30 min avant d'escalader.
  2. Pour forcer une synchronisation delta (incrémentale), ouvrir PowerShell sur le serveur AAD Connect :
  3. Import-Module ADSync puis Start-ADSyncSyncCycle -PolicyType Delta
  4. Vérifier les erreurs de synchronisation : portail Azure → Azure AD → Azure AD Connect → Voir les erreurs de synchronisation.
  5. Si le service AAD Connect est arrêté : services.msc → démarrer "Microsoft Azure AD Sync".
  6. En cas d'erreurs persistantes, escalader au N3/administrateur Azure AD Connect.
💡 Note : les commandes AAD Connect sont des commandes PowerShell (pas CMD). Elles s'exécutent uniquement sur le serveur AAD Connect avec les droits admin.
🌐 Réseau (TCP/IP, DNS, DHCP) 6 fiches
N1 APIPA (169.254.x.x) — perte d'IP DHCP
SymptômesPas d'accès réseau, ipconfig affiche 169.254.x.x — c'est une IP auto-attribuée (APIPA) indiquant que le poste n'a pas pu joindre le serveur DHCP.

Résolution étape par étape

  1. Confirmer l'IP APIPA : ipconfig /all — IP en 169.254.x.x, Autoconfiguration IPv4 Address.
  2. Vérifier le câble réseau ou le Wi-Fi (un câble débranché empêche le DHCP).
  3. Libérer le bail DHCP actuel : ipconfig /release
  4. Demander un nouveau bail : ipconfig /renew
  5. Si toujours APIPA après renouvellement : le serveur DHCP est peut-être arrêté ou injoignable. Tester ping 192.168.1.1 (gateway).
  6. Si plusieurs postes sont affectés simultanément → vérifier le service DHCP côté serveur (voir fiche Windows Server).

Commandes associées

ipconfig /all ipconfig /release ipconfig /renew ping 192.168.1.1
N1/N2 DNS — résolution de noms en échec
SymptômesNavigation Internet impossible mais ping vers 8.8.8.8 fonctionne, erreur "Serveur DNS ne répond pas", sites internes introuvables.

Résolution étape par étape

  1. Tester la résolution DNS : nslookup google.com — si timeout, DNS défaillant.
  2. Tester la connectivité IP (sans DNS) : ping 8.8.8.8 — si OK, confirme que c'est le DNS, pas le réseau.
  3. Vérifier le DNS configuré sur le poste : ipconfig /all — champ "DNS Servers".
  4. Vider le cache DNS local : ipconfig /flushdns
  5. Si le DNS pointe vers le DC (192.168.1.10) et celui-ci est inaccessible : vérifier la connectivité ping 192.168.1.10.
  6. En dépannage temporaire : changer le DNS vers 8.8.8.8 via netsh int ip set dns "Ethernet" static 8.8.8.8 — NB: résout l'accès Internet mais pas les ressources internes.

Commandes associées

nslookup google.com ipconfig /all ipconfig /flushdns ping 8.8.8.8
N1/N2 VPN — connexion échouée
SymptômesVPN ne se connecte pas, timeout à l'établissement du tunnel, connexion qui se coupe, impossible d'atteindre les ressources internes depuis l'extérieur.

Résolution étape par étape

  1. Vérifier la connectivité Internet locale (sans VPN) : ping 8.8.8.8
  2. Tester la joignabilité du serveur VPN : ping 10.10.0.1 ou ping vpn.corp.local
  3. Tracer la route vers le serveur VPN : tracert 10.10.0.1 — identifier où la connexion échoue.
  4. Vérifier les interfaces réseau actives : netsh interface show interface
  5. Vérifier les connexions établies : netstat -an — chercher l'IP du VPN.
  6. Vérifier les credentials VPN, l'état du certificat client (si VPN SSL/IPsec) et les logs du client VPN.
💡 Un pare-feu ou un proxy d'entreprise peut bloquer les ports VPN (UDP 500/4500 pour IPsec, TCP 443 pour SSL VPN). Tester depuis un réseau différent (4G) pour confirmer.

Commandes associées

ping 10.10.0.1 tracert 10.10.0.1 netsh interface show interface netstat -an
N1 Référence — commandes CMD réseau essentielles

Cliquez sur une commande pour la copier.

CommandeUsage
ipconfig /allAffiche la configuration IP complète (IP, masque, gateway, DNS, MAC)
ipconfig /release / ipconfig /renewLibère puis renouvelle le bail DHCP
ping 8.8.8.8Teste la connectivité IP (ICMP) vers un hôte
tracert 8.8.8.8Trace le chemin réseau hop par hop jusqu'à la destination
nslookup google.comRésout un nom DNS et indique le serveur utilisé
netstat -anListe les connexions TCP/UDP actives et les ports en écoute
netstat -bIdem + affiche le processus associé à chaque connexion
arp -aAffiche la table ARP (correspondance IP ↔ adresse MAC)
netsh winsock resetRéinitialise la pile Winsock (après malware, corruption)
ipconfig /flushdnsVide le cache DNS local du poste
N1 Modèle OSI — les 7 couches simplifiées

Le modèle OSI est un cadre conceptuel pour comprendre où un problème réseau se situe.

#CoucheRôleOutil de diagnostic
7ApplicationHTTP, FTP, DNS, SMTPnslookup navigateur
6PrésentationChiffrement, compression (TLS)Logs navigateur / Wireshark
5SessionÉtablissement/maintien des sessionsnetstat -an
4TransportTCP (fiable) / UDP (rapide), portsnetstat -an
3RéseauIP, routage, adressageping tracert
2LiaisonMAC, switch, trames Ethernetarp -a
1PhysiqueCâble, Wi-Fi, signal électriqueVérification physique du câble
💡 Mémo : "Tous les gens semblent timides, quelques pensées abstraites" — ou en anglais "All People Seem To Need Data Processing" (A-P-S-T-N-D-P, couches 7→1).
N1 Wi-Fi — dépannage de base
SymptômesWi-Fi déconnecté ou instable, réseau Wi-Fi n'apparaît pas dans la liste, authentification échoue malgré le bon mot de passe, signal faible.

Résolution étape par étape

  1. Vérifier que le Wi-Fi est activé (touche Fn + Wi-Fi, ou interrupteur physique sur certains PC).
  2. Vérifier l'état de l'adaptateur : netsh wlan show interfaces
  3. Lister les profils Wi-Fi enregistrés : netsh wlan show profiles
  4. Si le réseau est connu mais ne se connecte pas : oublier le réseau (clic droit → Oublier) et se reconnecter.
  5. Réinitialiser l'adaptateur Wi-Fi : netsh wlan disconnect puis reconnecter manuellement.
  6. Si l'adaptateur n'apparaît pas : vérifier dans devmgmt.msc — réinstaller le driver si nécessaire.

Commandes associées

netsh wlan show interfaces netsh wlan show profiles netsh wlan disconnect devmgmt.msc