Active Directory : installation et configuration d’un contrôleur de domaine

Dans ce tutoriel, nous allons voir comment mettre en place un domaine Active Directory en configurant le premier contrôleur de domaine

De façon résumé, un annuaire Active Directory est une base de données (LDAP) qui contient un ensemble d’objet (utilisateurs, ordinateurs …) et qui délivre plusieurs services :

Centralisation des objets sur le réseau dans une seule base
Authentification des utilisateurs
Gestion des droits
Application de stratégies (GPO)




Nextcloud : configurer l’authentification SAML avec ADFS

Dans ce tutoriel, je vais vous expliquer comment configurer l’authentifications SAML avec ADFS et Nextcloud. Dans un tutoriel précédent, j’avais traiter l’authentification de Nextcloud avec l’Active Directory directement, ici nous allons obtenir le « même » résultat mais cette fois ci avec ADFS. L’avantage d’utiliser ADFS est multiple : Installation de l’application SSO & SAML authentification Pour …

Lire plus



Active Directory : faire une recherche en PowerShell avec un caractère générique (Wildcard *)

Dans ce tutoriel, je vais vous expliquer comme utiliser le wildcard (*) dans une recherche dans un annuaire Active Directory avec PowerShell. Quand on administre un annuaire Active Directory, on fait régulièrement des recherches d’objet (Utilisateurs, Ordinateurs, Groupes …) et souvent on galère à trouver ce que l’on a besoin du premier coup, car il …

Lire plus



Active Directory : mettre en place un silo d’authentification

Dans ce tutoriel, je vais vous expliquer comment mettre en place un silo d’authentification avec l’Active Directory, mais avant de rentrer dans le détail, je vais vous expliquer en quelques mots à quoi sert un silo d’authenfication. En fait c’est assez simple, cela permet de contrôler sur quels ordinateurs un utilisateur peut se connecter, les …

Lire plus



Jenkins : authentification SAML avec ADFS

Dans ce tutoriel, je vais vous expliquer comment configurer l’authentification SAML sur Jenkins avec une liaison ADFS. Ayant déjà présenter ADFS et SAML dans différent tutoriel sur le site, je ne vais pas revenir dessus ici. Pour avoir l’authentification SAML sur Jenkins, nous allons devoir installer un plugin supplémentaire, que nous allons configurer, dans un …

Lire plus



ADFS : récupérer le certificat de signature des jetons en base 64

Dans ce tutoriel, je vais vous expliquer comment récupérer le certificat de signature des jetons (identifications) sur AD FS en base 64. Comme vous pourrez le voir à travers les différents tutoriels ou j’explique comment mettre en place l’authentification SAML avec ADFS sur différent logiciel, il est demandé le certificat utilisé pour signer les authentifications. …

Lire plus



DFS : migrer un espace de nom en mode Windows Server 2000 en mode Windows Server 2008

Dans ce tutoriel, je vais vous expliquer comment migrer une racine DFS qui a été créée en mode Windows 2000 vers le mode Windows 2008. Vous trouverez ici : https://learn.microsoft.com/fr-fr/windows-server/storage/dfs-namespaces/choose-a-namespace-type#comparing-namespace-types-and-modes la différence entre les deux modes. La principale différence entre les deux, c’est que le mode 2008 propose l’énumération basé sur l’accès (EBA), ce qui …

Lire plus



GPO : bloquer l’accès au périphérique de stockage USB

Dans ce tutoriel, je vais vous expliquer comment bloquer l’accès au périphérique de stockage USB avec une stratégie de groupe (GPO) dans un environnement Active Directory. Par périphérique de stockage USB on entent : Aujourd’hui avec le risque de menace cyber, il est important de protéger son système d’information et le blocage des périphériques de …

Lire plus



Active Directory : déléguer l’activation et désactivation des comptes utilisateurs

Dans ce tutoriel, je vais vous expliquer comment configurer une délégation pour gérer l’activation et la désactivation des comptes utilisateurs dans une annuaire Active Directory de Microsoft. La configuration d’une délégation se fait à l’aide de la console Utilisateurs et ordinateurs Active Directory. Une délégation permet d’autoriser à un utilisateur ou à un groupe de …

Lire plus



Guacamole : configurer l’authentification SAML avec Windows ADFS

Dans ce tutoriel, je vais vous expliquer comment configurer l’authentification SAML avec Windows ADFS et Guacamole. Dans ce tutoriel, j’utilise une installation de Guacamole en conteneur Comment toute authentification SAML configurer avec ADFS, cela se fait en 2 étapes : Pour rappel, pour utiliser l’authentification SAML, il faut publier votre Guacamole en HTTPS. Configuration de …

Lire plus



GPO : fermer automatique les sessions déconnectés sur les serveurs Windows

Dans ce tutoriel, je vais vous expliquer comment configurer une stratégie de groupe (GPO) afin de fermer les sessions RDP déconnectées automatiquement. Aujourd’hui l’administration des serveurs Windows se fait quasiment à 100% à l’aide du Bureau à distance (RDP). Il n’est pas rare de voir sur les serveurs dans la liste des utilisateurs des sessions …

Lire plus