Clik here to view.
Quelles sont les GPO modifiées dans les 24 dernières heures ?
I. Présentation L'audit et la surveillance de son infrastructure sont essentiels, l'Active Directory n'échappe pas à cette règle, que ce soit pour journaliser les actions de création, modification et...
View ArticleClik here to view.
Active Directory : Comment détecter un changement dans un groupe ?
I. Présentation Après avoir vu récemment comment détecter un changement au sein des stratégies de groupe, nous allons voir comment détecter un changement dans un groupe de l'Active Directory. Nous...
View ArticleClik here to view.
Active Directory : Désactiver les accès anonymes (DSHeuristics)
I. Présentation Le titre de ce tutoriel est un peu trompeur, car par défaut, au sein d'un Active Directory, les accès anonymes sont déjà désactivés. Mais êtes-vous sûr que c'est toujours le cas...
View ArticleClik here to view.
Comment vérifier la version du schéma Active Directory ?
I. Présentation Lorsque l'on audit un annuaire Active Directory ou que l'on est en phase de migration, il est intéressant de voir la version du schéma de l'annuaire Active Directory. La version du...
View ArticleActive Directory : LdapSrvWeight et LdapSrvPriority
I. Présentation Un domaine Active Directory est généralement composé de plusieurs contrôleurs de domaine qui peuvent être répartis sur plusieurs sites physiques, selon l'implantation de votre...
View ArticleClik here to view.
Active Directory : Migrer SYSVOL de FRS à DFSR
I. Présentation Sur les domaines Active Directory migrés à partir de Windows Server 2003, vous pouvez avoir encore des traces de FRS (ntfrs) pour la réplication du SYSVOL au sein de votre...
View ArticleActive Directory : Déployer ADDS avec PowerShell
I. Présentation Pour mettre en place les services de domaine Active Directory, il est bien entendu possible de le faire par l'interface graphique mais aussi en ligne de commande par PowerShell. Ceci...
View ArticleActive Directory : Set-ADUser et multiple ProxyAddresses
I. Présentation Au sein de l'Active Directory, chaque objet "utilisateur" dispose d'un attribut nommé "proxyAddresses" qui est utilisé pour la messagerie. Il est généralement utilisé lors de la mise en...
View ArticleClik here to view.
Active Directory : samAccountName VS UserPrincipalName
I. Présentation Dans un environnement Active Directory, chaque objet utilisateur dispose de différents attributs. Dans cette longue liste d'attributs par défaut, on retrouve l'attribut samAccountName...
View ArticleClik here to view.
Comment lister les rôles FSMO en PowerShell ?
I. Présentation Pour lister les rôles FSMO sur un serveur contrôleur de domaine et visualiser quel serveur est en possession de chaque rôle, on peut passer par l'interface graphique, ou alors par la...
View ArticleClik here to view.
ADCS : Créer une autorité de certification racine sous Windows Server
I. Présentation Avec une autorité de certification, vous pourrez gérer vos certificats numériques, de la délivrance d'un certificat à sa révocation. Cette couche de sécurité offrira notamment les...
View ArticleActive Directory – PowerShell : récupérer la liste des utilisateurs de...
I. Présentation La flexibilité de PowerShell s'avère très pratique lorsqu'il s'agit d'interroger un annuaire Active Directory. Notamment si l'on souhaite récupérer la liste des utilisateurs (ou d'un...
View ArticleActive Directory : comment identifier les groupes vides ?
I. Présentation Lorsque l'on requête un annuaire Active Directory, notamment lorsqu'il s'agit de faire du tri, ou dans le cadre d'un audit, on peut chercher à obtenir la liste des groupes de sécurité...
View ArticleActive Directory : récupérer la liste des utilisateurs créés à une date précise
I. Présentation Une fois de plus, je vous propose de parler Active Directory et PowerShell, pour répondre à la question suivante : comment récupérer la liste des utilisateurs créés à une date précise ?...
View ArticleClik here to view.
Active Directory : déléguer l’ajout d’ordinateurs au domaine
I. Présentation Je vous rappelle que, par défaut, lorsque l'on crée un domaine Active Directory, tous les utilisateurs ont le droit d'ajouter 10 machines dans le domaine. Cela est possible sans avoir...
View ArticleClik here to view.
Gérer les utilisateurs et ordinateurs inactifs dans l’Active Directory
I. Présentation Un annuaire Active Directory est vivant : il évolue au rythme des arrivées et des départs dans l'entreprise, mais il est également lié à votre parc machine puisqu'elles seront...
View ArticleClik here to view.
Active Directory : utilisez le groupe Protected Users pour les admins !
I. Présentation L'Active Directory s'enrichit au fil des versions de mécanismes de protection pour protéger les comptes disposant de privilèges élevés sur l'infrastructure. Depuis Windows Server 2012...
View ArticleClik here to view.
Active Directory : comment réinitialiser le mot de passe krbtgt ?
I. Présentation Chaque domaine Active Directory contient un compte utilisateur nommé "krbtgt", désactivé par défaut et il ne doit pas être supprimé ! Le mot de passe de ce compte est utilisé pour...
View ArticleClik here to view.
Générer un schéma de votre AD avec Active Directory Topology Diagrammer
I. Présentation L'outil Active Directory Topology Diagrammer est proposé par Microsoft depuis 2011, et bien qu'il soit vieillissant, il peut encore rendre quelques services. Il reste compatible...
View ArticleClik here to view.
Active Directory : utilisation des gMSA (group Managed Service Accounts)
I. Présentation Dans ce tutoriel, nous allons voir comment préparer son infrastructure à l'utilisation des comptes de service gMSA, ainsi que l'utilisation et la gestion des comptes gMSA sur des...
View Article