Active Directory : configuration multi sites, sous réseau et réplication
Cet article explique comme configurer une topologie Active Directory multi sites et sous réseau. Il est également expliqué la réplication inter et intra sites.
Active directory
PowerShell : Forcer le changement de mot de passe des utilisateurs dans une OU
Le script ci-après permet de forcer le changement de mot de passe à la prochaine ouverture de session. Conseil d’utilisation : Exécuter le script la nuit, si le date du mot de passe est expirée, les utilisateurs devront faire le changement dès l’exécution du script.
Active Directory : joindre un ordinateur à un domaine en ligne de commande
Introduction La jonction au domaine Active Directory d’un ordinateur peut être effectué soit à l’aide l’interface graphique ou à l’aide de ligne de commande et PowerShell. Dans ce tutoriel, je vais vous expliquer comment joindre un ordinateur à un domaine à l’aide des différentes lignes de commande qui sont : NETDOM DJOIN pour la jonction …
ADMT : outil de migration de domaine Active Directory
Introduction ADMT (Active Directory Migration Tool) est un outil mis à disposition gratuitement par Microsoft qui permet la migration d’objets (Utilisateurs, Ordinateurs et Groupes) entre deux domaines Active Directory. Quelques exemples d’utilisation d’ADMT : Prérequis Le compte de migration sera configuré lors de la première migration d’objet qui sera faite entre les deux domaines. Dans …
Active Directory : relation d’approbation entre deux forets / domaines
Présentation La relation d’approbation entre deux forets / domaines Active Directory est un lien de confiance qui permet à des utilisateurs authentifiés d’accéder à des ressources d’un autre domaine. Une relation d’approbation peut-être : Unidirectionnelle : l’accès aux ressources n’est disponible que dans un sens (A) -> (B). Bidirectionnelle : l’accès aux ressources est disponible …
GPO : déployer des applications msi
Dans cet article, nous allons voir comment déployer des applications au format MSI à l’aide de stratégie de groupe (GPO) dans un environnement Active Directory. Il existe deux modes de déploiement : Avant de commencer la mise en place de la GPO, il faut mettre en place un partage accessible aux ordinateurs et/ou utilisateurs en …
Microsoft LAPS – Sécurisation des comptes Administrateur Local
Introduction Microsoft LAPS (Local Administrator Password Solution) est une solution gratuite fournie par Microsoft qui permet la sécurisation des postes de travail. LAPS permet pour chaque ordinateur présent dans OU de générer de façon aléatoire un mot de passe pour le compte Administrateur local et de l’enregistrer dans un attribut Active Directory (ms-Mcs-AdmPwd). Il ‘s’appuie …
Active Directory : migrer le dossier SYSVOL de FRS vers DFSR
Depuis Windows Server 2008 et son niveau fonctionnel de domaine 2008, la réplication du dossier SYSVOL est supporté par DFSR, avant celle-ci était faite par FRS. Si vos contrôleurs de domaine sont sous Windows 2012R2, il est conseillé d’utiliser DFSR pour le dossier SYSVOL. Depuis Windows Server 2016 (build 1709), il n’est plus possible d’installer …
Active Directory : augmenter le niveau fonctionnel du domaine et de la forêt
Le niveau fonctionnel du domaine et de la forêt correspond à la « version » de votre environnement Active Directory et permet l’accès à plus ou moins de fonctionnalités en fonction du niveau de chacun. Principalement on opère ce changement de niveau lors de la montée en version de Windows lors du remplacement / migration des contrôleurs …
Mettre à jour les groupes d’un ordinateur sans redémarrage
Dans un environnement Active Directory, lorsque l’on ajoute un ordinateur (serveur) dans un groupe, pour la prise en compte, on redémarre souvent celui-ci. Pour des serveurs, il est peut-être difficile de devoir les redémarrer, pour cela il existe une technique est d’actualiser les tickets Kerberos. Ouvrir un invite de commande en administrateur Pour afficher les …