Active Directory : déléguer l’activation et désactivation des comptes utilisateurs

Dans ce tutoriel, je vais vous expliquer comment configurer une délégation pour gérer l’activation et la désactivation des comptes utilisateurs dans une annuaire Active Directory de Microsoft. La configuration d’une délégation se fait à l’aide de la console Utilisateurs et ordinateurs Active Directory. Une délégation permet d’autoriser à un utilisateur ou à un groupe de …

Lire plus



Guacamole : configurer l’authentification SAML avec Windows ADFS

Dans ce tutoriel, je vais vous expliquer comment configurer l’authentification SAML avec Windows ADFS et Guacamole. Dans ce tutoriel, j’utilise une installation de Guacamole en conteneur Comment toute authentification SAML configurer avec ADFS, cela se fait en 2 étapes : Pour rappel, pour utiliser l’authentification SAML, il faut publier votre Guacamole en HTTPS. Configuration de …

Lire plus



GPO : fermer automatique les sessions déconnectés sur les serveurs Windows

Dans ce tutoriel, je vais vous expliquer comment configurer une stratégie de groupe (GPO) afin de fermer les sessions RDP déconnectées automatiquement. Aujourd’hui l’administration des serveurs Windows se fait quasiment à 100% à l’aide du Bureau à distance (RDP). Il n’est pas rare de voir sur les serveurs dans la liste des utilisateurs des sessions …

Lire plus



Zabbix : configuration du SSO avec un serveur ADFS

Dans ce tutoriel, je vais vous expliquer comment configurer le SSO avec Zabbix et un serveur ADFS avec SAML. Je ne vais pas revenir dans ce tutoriel sur ADFS, le SSO et Zabbix, vous trouverez sur le site différents tutoriels On va commencer par configurer Zabbix pour activer l’authentification SAML dans Zabbix. Depuis l’interface Web …

Lire plus



ARR : bloquer l’accès PowerShell à Exchange

Dans ce tutoriel, je vais vous expliquer comment bloquer l’accès distant PowerShell à Exchange avec ARR. Par mesure de sécurité, si vous utilisez IIS ARR pour publier des serveurs Exchange sur Internet, il faut bloquer l’accès distant PowerShell. Par défaut, il est possible d’administrer à distance un serveur Exchange avec PowerShell, on retrouve l’ensemble des …

Lire plus



ADFS Proxy : résoudre l’erreur 0x8007520c

Dans ce tutoriel, je vais vous expliquer comment résoudre l’erreur 0x8007520c sur un serveur proxy ADFS. Quand vous ouvrez la console Console de gestion de l’accès distant, la page suivante s’affiche : Cette erreur arrive lors d’un changement de certificat et le proxy n’a pas la même empreinte que le serveur ADFS. Le plus simple …

Lire plus



Gitlab : configurer le SSO avec ADFS

Dans ce tutoriel, je vais vous expliquer comment configurer le SSO sur Gitlab avec un serveur ADFS en utilisant SAML. Pour rappel, ADFS est un fournisseur d’authentification lié à l’Active Directory, celui-ci permet de mettre en place une authentification unique (SSO) pour l’ensemble des applications configurer dans les services ADFS. Ce qui permet au utilisateur …

Lire plus



Exchange : gérer les droits sur les calendrier en PowerShell avec Exchange Management Shell

Dans ce tutoriel, je vais vous expliquer comment gérer les droits sur la calendrier à l’aide d’Exchange Management Shell (PowerShell). Une demande récurrente quand on gérer un environnement Exchange, c’est d’avoir des droits d’écritures et de modifications sur des calendriers. Pour les boites aux lettres utilisateurs, cette opération peut être faite en autonomie depuis Outlook …

Lire plus



PowerShell : télécharger un fichier en HTTP, HTTPS

Dans ce tutoriel, je vais expliquer comment télécharger un fichier à l’aide de PowerShell qui se trouve sur un serveur accessible en HTTP ou HTTPS. Ceci peut être particulièrement utile quand vous administrer un serveur sans interface, où que le seul navigateur installé est Internet Explorer ou encore dans un script. Il existe plusieurs solution …

Lire plus



Active Directory : déléguer la gestion des mots de passe utilisateur

Dans ce tutoriel, je vais vous expliquer comment configurer la délégation des mots de passe à un groupe d’utilisateurs défini sur une OU précise. Ce type de délégation est intéressante à mettre en place afin, cela permet d’éviter de donner « trop » de droits à des utilisateurs, notamment quand on souhaite donner au équipe support de …

Lire plus