Appuyer sur "Entrée" pour passer au contenu

Articles publiés dans “Active directory”

GPO : déployer des applications msi

0

Présentation Dans cet article, nous allons voir comment déployer des applications au format MSI à l’aide de stratégie de groupe (GPO). Il existe deux modes de déploiement  : Attribué : s’applique principalement aux ordinateurs, l’installation du programme est forcé. Publié : s’applique uniquement aux utilisateurs, ce mode permet l’installation du logiciel à la demande de l’utilisateur, celui-ci est publié à…

LAPS – Sécurisation des comptes Administrateur Local

0

LAPS (Local Administrator Password Solution) est une solution gratuite fournie par Microsoft qui permet la sécurisation des postes de travail. LAPS permet pour chaque ordinateur présent dans OU de générer de façon aléatoire un mot de passe pour le compte Administrateur local et de l’enregistrer dans un attribut Active Directory (ms-Mcs-AdmPwd). Il ‘s’appuie sur SID du compte qui est structuré…


Active Directory : migrer le dossier SYSVOL de FRS vers DFSR

0

Présentation Depuis Windows Server 2008 et son niveau fonctionnel de domaine 2008, la réplication du dossier SYSVOL est supporté par DFSR, avant celle-ci était faite par FRS. Si vos contrôleurs de domaine sont sous Windows 2012R2, il est conseillé d’utiliser DFSR pour le dossier SYSVOL. Depuis Windows Server 2016 (build 1709), il n’est plus possible d’installer un contrôleur domaine dans…

Active Directory : augmenter le niveau fonctionnel du domaine et de la forêt

0

Présentation Le niveau fonctionnel du domaine et de la forêt correspond à la « version » de votre environnement Active Directory et permet l’accès à plus ou moins de fonctionnalités en fonction du niveau de chacun. Principalement on opère ce changement de niveau lors de la montée en version de Windows lors du remplacement / migration des contrôleurs de domaine. Le changement…

Mise en place d’un contrôleur de domaine en lecture seule – RODC

0

Introduction Dans cet article, nous allons avoir comment mettre en place un contrôleur de domaine en lecture seule (RODC). Ce type de contrôleur comme son nom l’indique est lecture seule et ne peut donc pas modifier les attributs utilisateurs ou même ajouter des objets. Il existe plusieurs scénarios d’implémentation de ce type de contrôleur de domaine, en voici deux que…

AD FS : installation et configration

0

Dans cet article, je vous propose de découvrir les rôles AD FS et Proxy (WAF). Dans la cadre de la préparation à la certification 70-742, je me suis lancé dans le maquettage d’une infra. C’est quoi ? ADFS et le proxy qui l’accompagne permettent de mettre plusieurs choses en place : Un système de SSO (pour les applications compatibles) qui…

Appliquer une GPO à un groupe

0

Introduction Dans cet article, je vais vous expliquer comment faire pour appliquer une stratégie de groupe (GPO) à un groupe Active Directory qui contient plusieurs utilisateurs. Le tutoriel s’applique également dans le cas où vous souhaitez appliquer la stratégie à un utilisateur en particulier. Prérequis Avoir créé le groupe Active Directory Avoir créé la stratégie La stratégie doit correctement être placée, soit…

GPO : exécuter un script au démarrage de l’ordinateur

0

Présentation Dans cet article, nous allons voir comment mettre en place un script qui s’exécute au démarrage du poste à l’aide des stratégies de groupe (GPO). L’intérêt d’utiliser ce type de script est qu’il est exécuté avec les droits Administrateurs ce qui permet de lancer des installations de logiciel sur le poste sans élévation de droit. L’autre intérêt selon moi est…

Active directory : Supprimer un domaine enfant

0

Dans l’article Active directory : mise en place d’un domaine enfant où j’explique comment configurer un domaine enfant dans un environnement Active Directory, je vais vous expliquer ici, comment supprimer un domaine enfant. Pour rappel, lors de la mise en place du domaine enfant, une relation d’approbation a été créé entre les deux domaines ainsi qu’une délégation DNS sur les…

Supprimer un contrôleur de domaine Active Directory

0

Dans cet article, nous allons voir comment supprimer un contrôleur de domaine dans un environnement Active Directory. La suppression se fait en deux étapes : Rétrograder le contrôleur de domaine : retire la configuration du contrôleur. Suppression des rôles. Avant de rétrograder le serveur, assurez vous que celui-ci ne porte pas de rôle FSMO et d’avoir toujours au minimum 2…

It looks like you're using an adblocker.
We use ads to keep our content free. Please support us by turning off your adblocker.