Active Directory Right Management Services : installation et configuration

protected document

AD RMS ( Active Directory Right Management ) est un service Windows Server qui permet une gestion des droits étendus sur certains fichiers. Le système est similaire à la protection DRM qui permet de protéger la propriété intellectuelle. En utilisation interne, AD RMS permet d’étendre les droits de sécurité NTFS en limitant les actions sur …

Read moreActive Directory Right Management Services : installation et configuration

Renommer un contrôleur de domaine

Intro Dans ce tutoriel, nous allons voir comment renommer contrôleur de domaine dans les « règles de l’art ». Le changement de nom se passe en plusieurs en temps, voici un résumé : Ajout d’un nom secondaire au DC Permutation du nom secondaire en primaire Suppression du nom secondaire Dans un environnement ayant plusieurs contrôleurs de domaine, …

Read moreRenommer un contrôleur de domaine

Autorité de certification d’entreprise : installation et configuration avec Windows Server

Management console

Ce tutoriel explique dans un premier temps comment mettre en place une autorité de certification d’entreprise sous Windows Server. Dans un second temps les différentes manières de générer des certificats et l’automatisation (AutoEnroll) des certificats Utilisateurs et ordinateurs à l’aide des stratégies de groupes (GPO). Le tutoriel se terminera sur la sauvegarde de l’autorité de certifications d’entreprise.

Mettre à jour les groupes d’un ordinateur sans redémarrage

Dans un environnement Active Directory, lorsque l’on ajoute un ordinateur (serveur) dans un groupe, pour la prise en compte, on redémarre souvent celui-ci. Pour des serveurs, il est peut-être difficile de devoir les redémarrer, pour cela il existe une technique est d’actualiser les tickets Kerberos. Ouvrir un invite de commande en administrateur Pour afficher les …

Read moreMettre à jour les groupes d’un ordinateur sans redémarrage

Mise en place d’un contrôleur de domaine en lecture seule – RODC

Introduction Dans cet article, nous allons avoir comment mettre en place un contrôleur de domaine en lecture seule (RODC). Ce type de contrôleur comme son nom l’indique est lecture seule et ne peut donc pas modifier les attributs utilisateurs ou même ajouter des objets. Il existe plusieurs scénarios d’implémentation de ce type de contrôleur de …

Read moreMise en place d’un contrôleur de domaine en lecture seule – RODC

Supprimer un contrôleur de domaine Active Directory

Supprimer controleur de domaine

Dans cet article, nous allons voir comment supprimer un contrôleur de domaine dans un environnement Active Directory. La suppression se fait en deux étapes : Rétrograder le contrôleur de domaine : retire la configuration du contrôleur. Suppression des rôles. Avant de rétrograder le serveur, assurez vous que celui-ci ne porte pas de rôle FSMO et …

Read moreSupprimer un contrôleur de domaine Active Directory

Active Directory : installation et configuration d’un contrôleur de domaine

Dans ce tutoriel, nous allons voir comment mettre en place un domaine Active Directory.

De façon résumé, un annuaire Active Directory est une base de données (LDAP) qui contient un ensemble d’objet (utilisateurs, ordinateurs …) et qui délivre plusieurs services :

Centralisation des objets sur le réseau dans une seule base
Authentification des utilisateurs
Gestion des droits
Application de stratégies (GPO)

Autorité de certification autonome sous Windows Server – Installation et configuration

CA

Présentation Une autorité de certification (AC) permet de délivrer des certificats pour les sites web interne, les connexions RDS, Ordinateurs, utilisateurs … L’avantage d’une autorité de certification interne (AC) est de pouvoir générer des certificats. Afin qu’ils soient reconnus, il est nécessaire de déployer le certificat de l’AC sur les ordinateurs. Certains services Windows requiert …

Read moreAutorité de certification autonome sous Windows Server – Installation et configuration