GPO : désactiver SMBv1

Dans ce tutoriel, je vais vous expliquer comment désactiver complément le support SMBv1 à l’aide d’une stratégie de groupe. Pour désactiver le support complet de SMBv1, il faut agir sur les deux composants SMB qui sont : Le serveur qui est celui qui partage Le client qui permet d’utiliser des ressources partagées. La désactivation par …

Lire plus

Active Directory : sécuriser la jonction au domaine aux Admins du domaine

Dans ce tutoriel, nous allons aborder un point sécurité sur un environnement Active Directory, qui est la jonction au domaine des ordinateurs. Ce qu’il faut savoir (certains administrateurs ne le savent pas), tous les utilisateurs du domaine peuvent joindre un ordinateur un domaine, ils peuvent même joindre jusqu’à 10 ordinateurs. Les administrateurs du domaine n’ont …

Lire plus

Active Directory : sécuriser les mots de passe avec Lithnet Password Protection for Active Directory

Dans ce tutoriel, je vais vous expliquer comment durcir la sécurité des mots de passe avec Lithnet Password Protection for Active Directory. Lithnet Password Protection for Active Directory est un utilitaire gratuit qui s’installe sur les contrôleurs de domaine, qui va nous permettre d’augmenter la sécurité des mots de passe avec : Créer un dictionnaire …

Lire plus

GPO – Utiliser les filtres WMI pour filtrer l’application des stratégies de groupe

Dans ce tutoriel, je vais vous expliquer comment créer et utiliser les filtres WMI des stratégies de groupe afin de filtrer l’application des stratégies de groupe. Avant de commencer, la partie « technique » où l’on va voir comment configurer et utiliser un filtre WMI sur une stratégie de groupe, je vais partir d’un exemple pour vous …

Lire plus

Windows Serveur 2022 : Installation d’un contrôleur de domaine Active Directory

Dans ce premier tutoriel dédié à Windows Serveur 2022, je vais vous montrer comment installer un contrôleur de domaine Active Directory. Si vous débutez avec les services Active Directory, je vous invite à suivre le cours j’ai créé avant : Dans ce tutoriel, voici que nous allons voir : Installation du rôle AD DS (Active …

Lire plus

GPO : planifier l’arrêt automatique des ordinateurs

Dans ce tutoriel, je vais vous expliquer comment planifier l’arrêt automatiquement des ordinateurs à l’aide d’une stratégie de groupe. En réalité, il n’existe pas de fonctionnalité native dans Windows pour arrêt les ordinateurs, mais nous allons utiliser les stratégies de groupe pour déployer une tâche planifiée aux ordinateurs membres du domaine Active Directory qui va …

Lire plus

GPO : bloquer des programmes et empêcher l’installation de logiciels – restriction logicielle

Dans ce tutoriel, je vais vous expliquer comment par stratégie de groupe (GPO) dans un environnement Active Directory, bloquer le lancement de programmes et empêcher l’installation de certain logiciel avec la stratégie de restriction logicielle. Par défaut, si les utilisateurs ne sont pas administrateur (local) de l’ordinateur, il n’est normalement pas possible d’installer des programmes, …

Lire plus

KB5005033 : autoriser les non-administrateurs à installer les pilotes d’impression

Pour lutter contre les failles qui touchent le spooler d’impression sur Windows, le KB5005033 d’aout 2021, modifie le comportement de Windows 10 en demandant les droits administrateurs pour l’installation et la mise à jour des drivers d’impression. Les modifications proposées dans cet article contournent le blocage lié à la KB, ce qui expose de nouveau …

Lire plus