Gitlab : configurer le SSO avec ADFS

Dans ce tutoriel, je vais vous expliquer comment configurer le SSO sur Gitlab avec un serveur ADFS en utilisant SAML. Pour rappel, ADFS est un fournisseur d’authentification lié à l’Active Directory, celui-ci permet de mettre en place une authentification unique (SSO) pour l’ensemble des applications configurer dans les services ADFS. Ce qui permet au utilisateur …

Lire plus



PowerShell : télécharger un fichier en HTTP, HTTPS

Dans ce tutoriel, je vais expliquer comment télécharger un fichier à l’aide de PowerShell qui se trouve sur un serveur accessible en HTTP ou HTTPS. Ceci peut être particulièrement utile quand vous administrer un serveur sans interface, où que le seul navigateur installé est Internet Explorer ou encore dans un script. Il existe plusieurs solution …

Lire plus



Active Directory : déléguer la gestion des mots de passe utilisateur

Dans ce tutoriel, je vais vous expliquer comment configurer la délégation des mots de passe à un groupe d’utilisateurs défini sur une OU précise. Ce type de délégation est intéressante à mettre en place afin, cela permet d’éviter de donner « trop » de droits à des utilisateurs, notamment quand on souhaite donner au équipe support de …

Lire plus



IIS ARR – configuration pour utiliser des certificats autosignés sur le serveur cible

Dans ce nouveau tutoriel dédié à IIS ARR, je vais vous expliquer comment configurer ARR afin de pouvoir utiliser un certificat autosigné sur le serveur cible. Dans le précédent tutoriel, je vous avez expliquer comment faire une décharge SSL, dans cette configuration le serveur cible est en HTTP, ce qui fait que la requête entre …

Lire plus



Nextcloud : configurer la liaison LDAP/Active Directory

Dans ce nouveau tutoriel dédié à Nextcloud, je vais vous expliquer comment lier Nextcloud et un annuaire Active Directory ou LDAP. La liaison à un annuaire externe permet d’utiliser Nextcloud sans avoir besoin de créer les comptes dans la base de données locale et cela permet aussi aux utilisateurs d’utiliser leur identifiant Windows dans le …

Lire plus



Configurer WSUS pour que les ordinateurs téléchargent les mises à jour depuis Microsoft

Dans ce tutoriel, je vais vous expliquer comment configurer WSUS pour les ordinateurs téléchargent directement les mises à jour depuis le site Microsoft et non depuis votre serveur WSUS. Cette configuration a l’avantage de réduire l’espace disque nécessaire pour le stockage des mises en jour, entre contrepartie, la connexion Internet est plus sollicité. Le jour …

Lire plus



Active Directory : utiliser un compte pour déléguer la jonction des ordinateurs au domaine

Dans ce tutoriel, je vais vous expliquer comment configurer la délégation de droits à un utilisateur pour la jonction des ordinateurs au domaine Active Directory. Lorsque l’on utilise des outils de déploiement du type MDT ou SCCM, lors du déploiement de Windows, l’ordinateur est joint au domaine Active Directory, et pas solution de facilité, on …

Lire plus



Active Directory : récupérer l’attribut base DN (distinguishedName) d’un objet

Dans ce tutoriel, je vais vous expliquer comment récupérer la base DN aussi appeler distinguishedName dans un annuaire Active Directory. C’est attribut est souvent utiliser pour configurer des liaisons LDAP/Active Directory des applications. Tous les objets (Utilisateurs, Ordinateurs, Unité d’organisation … ) Active Directory dispose de l’attribut : distinguishedName et celui-ci est unique. Je dis …

Lire plus



MDT : afficher la liste des Unités d’Organisation (OU) pour la jonction au domaine

Dans ce tutoriel, je vais vous expliquer comment afficher une liste déroulante dans MDT pour choisir dans quel OU l’objet ordinateur sera placé lors de la jonction au domaine. Sur Internet, on trouve une multitude de tutoriel à ce sujet, après plusieurs tests, je vais vous donner la solution qui a fonctionnée dans mon cas. …

Lire plus



GPO – mettre un utilisateur du domaine administrateur local d’un ordinateur

Dans ce tutoriel, je vais vous expliquer comment rendre un utilisateur du domaine administrateur local d’un ordinateur ou d’un serveur à l’aide d’une stratégie de groupe (GPO). Dans un tutoriel précèdent, j’explique comment faire à l’aide de l’utilisation des groupes restreints, ce qui impliquait la création d’un groupe Active Directory, de mettre l’utilisateur dans ce …

Lire plus