Active Directory : accéder à la console Schéma Active Directory

La console Schéma Active Directory n’est pas disponible nativement, il est nécessaire de l’enregistrer afin d’y accéder. Cette console est à utiliser avec beaucoup de précaution, une mauvaise manipulation peut mettre en erreur l’ensemble de la forêt Active Directory. Cette console permet d’accéder au rôle FSMO : Schema Master. 1. Ouvrir une invite de commande …

Read moreActive Directory : accéder à la console Schéma Active Directory

Active Directory : ajouter un contrôleur de domaine en PowerShell

Introduction Dans ce tutoriel, nous allons voir comment ajouter un contrôleur de domaine Active Directory dans un domaine existant à l’aide de PowerShell. Pour le faire par l’interface graphique, je vous invite à lire cet article : Ajouter un contrôleur de domaine AD DS dans un domaine existant. Ajouter un contrôleur de domaine en PowerShell …

Read moreActive Directory : ajouter un contrôleur de domaine en PowerShell

Active Directory Right Management Services : installation et configuration

protected document

AD RMS ( Active Directory Right Management ) est un service Windows Server qui permet une gestion des droits étendus sur certains fichiers. Le système est similaire à la protection DRM qui permet de protéger la propriété intellectuelle. En utilisation interne, AD RMS permet d’étendre les droits de sécurité NTFS en limitant les actions sur …

Read moreActive Directory Right Management Services : installation et configuration

Renommer un contrôleur de domaine

Intro Dans ce tutoriel, nous allons voir comment renommer contrôleur de domaine dans les « règles de l’art ». Le changement de nom se passe en plusieurs en temps, voici un résumé : Ajout d’un nom secondaire au DC Permutation du nom secondaire en primaire Suppression du nom secondaire Dans un environnement ayant plusieurs contrôleurs de domaine, …

Read moreRenommer un contrôleur de domaine

Autorité de certification d’entreprise : installation et configuration avec Windows Server

Management console

Ce tutoriel explique dans un premier temps comment mettre en place une autorité de certification d’entreprise sous Windows Server. Dans un second temps les différentes manières de générer des certificats et l’automatisation (AutoEnroll) des certificats Utilisateurs et ordinateurs à l’aide des stratégies de groupes (GPO). Le tutoriel se terminera sur la sauvegarde de l’autorité de certifications d’entreprise.

Mettre à jour les groupes d’un ordinateur sans redémarrage

Dans un environnement Active Directory, lorsque l’on ajoute un ordinateur (serveur) dans un groupe, pour la prise en compte, on redémarre souvent celui-ci. Pour des serveurs, il est peut-être difficile de devoir les redémarrer, pour cela il existe une technique est d’actualiser les tickets Kerberos. Ouvrir un invite de commande en administrateur Pour afficher les …

Read moreMettre à jour les groupes d’un ordinateur sans redémarrage