Clik here to view.
Active Directory : configuration d’Azure AD Password Protection on-premise
I. Présentation Dans ce tutoriel, nous allons voir comment configurer Azure AD Password Protection for Windows Server Active Directory, c'est-à-dire sur une infrastructure on-premise. Cette...
View ArticleClik here to view.
Politique de mot de passe : comment appliquer les bonnes pratiques de l’ANSSI ?
I. Présentation Dans cet article, je vais vous parler des bonnes pratiques de l'ANSSI en matière de politique de mot de passe, et nous verrons quelles sont les solutions techniques envisageables pour...
View ArticleClik here to view.
GPO : comment empêcher des utilisateurs de se connecter sur les PC ?
I. Présentation Dans ce tutoriel, nous allons voir comment empêcher certains utilisateurs de se connecter sur les postes de votre domaine Active Directory à l'aide d'une GPO. À l'aide d'une GPO, nous...
View ArticleClik here to view.
Active Directory : réinitialisation du mot de passe libre-service avec...
I. Présentation Dans cet article, je vous propose de découvrir une solution de réinitialisation du mot de passe en libre-service pour l'Active Directory nommée Specops uReset. En entreprise,...
View ArticleDéployer et configurer Microsoft LAPS en entreprise
Dans ce cours, nous allons apprendre à déployer et configurer la solution Microsoft LAPS afin que vous puissiez la mettre en œuvre en entreprise dans le but de renforcer la sécurité de vos postes de...
View ArticleClik here to view.
Active Directory et l’attribut UserAccountControl
I. Présentation Le schéma de l'Active Directory contient un grand nombre d'attributs qui permettent de stocker les informations propres à un objet (utilisateur, ordinateur, etc.). Certains sont faciles...
View ArticleClik here to view.
Active Directory et le verrouillage des comptes
I. Présentation Dans ce tutoriel, nous allons apprendre à configurer une stratégie de verrouillage des comptes Active Directory afin de protéger les comptes utilisateurs contre les tentatives de...
View ArticleClik here to view.
Active Directory : utiliser un gMSA dans une tâche planifiée
I. Présentation Dans ce tutoriel, nous allons apprendre à créer un compte gMSA et à l'utiliser au sein d'une tâche planifiée sur Windows Server afin d'exécuter un script PowerShell (ou autre chose) de...
View ArticleClik here to view.
Tester l’authentification d’un compte AD avec PowerShell
I. Présentation Dans ce tutoriel, nous allons voir comment tester l'authentification d'un compte AD avec PowerShell, afin de vérifier si un couple "nom d'utilisateur" et "mot de passe" est correct,...
View ArticleClik here to view.
Active Directory : comment savoir qui a réinitialisé le mot de passe d’un...
I. Présentation Dans ce tutoriel, nous allons apprendre à configurer l'audit des contrôleurs de domaine de façon à générer un événement lorsque le mot de passe d'un utilisateur est réinitialisé, ou...
View ArticleClik here to view.
La délégation de contrôle Active Directory
I. Présentation Dans ce tutoriel, nous allons voir comment déléguer des permissions au sein d'un domaine Active Directory. Grâce à la délégation de permissions, appelée "délégation de contrôle" dans la...
View ArticleClik here to view.
Azure AD Connect : comment synchroniser via un DC spécifique ?
I. Présentation Dans ce tutoriel, nous allons voir comment configurer Azure AD Connect pour qu'il se synchronise depuis un contrôleur de domaine spécifique, ou en tout cas plusieurs contrôleurs de...
View ArticleClik here to view.
Comment empêcher les non-administrateurs d’ajouter des machines à l’Active...
I. Présentation Par défaut, l'Active Directory autorise tous les utilisateurs du domaine à intégrer des ordinateurs dans le domaine, peu importe qu'il s'agisse d'un compte administrateur ou d'un compte...
View ArticleClik here to view.
Comment auditer l’Active Directory avec PingCastle ?
I. Présentation Dans ce tutoriel, nous allons apprendre à utiliser le logiciel PingCastle pour auditer un annuaire Active Directory ! Grâce à l'analyse effectuée par ce logiciel, vous allez obtenir un...
View ArticleClik here to view.
Sécurité de l’Active Directory : attention aux objets avec un propriétaire...
I. Présentation Bien que certaines entreprises misent désormais sur Azure Active Directory et se passent d'un Active Directory en local, il reste un système très répandu. Certaines des entreprises qui...
View ArticleClik here to view.
Comment auditer l’Active Directory avec Purple Knight ?
I. Présentation La sécurité de l'Active Directory est un véritable enjeu pour les entreprises et il n'est pas forcément simple de garder un œil sur l'état général de son annuaire Active Directory sans...
View ArticleClik here to view.
Support informatique : vérifiez l’identité des utilisateurs avec Specops...
I. Présentation Dans cet article, je vous propose de découvrir une solution de sécurisation pour le support informatique dont l'objectif est de faciliter l'identification des utilisateurs : Specops...
View ArticleClik here to view.
L’Active Directory et la mise en cache des identifiants
I. Présentation Quand un utilisateur d'un domaine Active Directory s'authentifie sur un ordinateur Windows (ou un serveur) membre du domaine, ses identifiants sont mis en cache en local, de manière...
View ArticleClik here to view.
Sécurité Active Directory : gestion des GPO sur l’OU Domain Controllers
I. Présentation Dans ce tutoriel, nous allons parler des bonnes pratiques sur l’utilisation des GPOs au niveau des contrôleurs de domaine. Comme nous le savons tous, les GPOs permettent d’appliquer les...
View ArticleClik here to view.
Populer un Active Directory vulnérable rapidement avec BadBlood
I. Présentation Dans cet article, nous allons voir comment automatiquement populer (= fournir des informations à une base de données) un Active Directory en intégrant des vulnérabilités. Cela peut être...
View Article