Active Directory Right Management Services : installation et configuration

protected document

AD RMS ( Active Directory Right Management ) est un service Windows Server qui permet une gestion des droits étendus sur certains fichiers. Le système est similaire à la protection DRM qui permet de protéger la propriété intellectuelle. En utilisation interne, AD RMS permet d’étendre les droits de sécurité NTFS en limitant les actions sur …

Lire plus

Renommer un contrôleur de domaine Active Directory

Dans ce tutoriel, nous allons voir comment renommer contrôleur de domaine dans les « règles de l’art ». Le changement de nom se passe en plusieurs en temps, voici un résumé : Ajout d’un nom secondaire au DC Permutation du nom secondaire en primaire Suppression du nom secondaire Dans un environnement ayant plusieurs contrôleurs de domaine, il …

Lire plus

Autorité de certification d’entreprise : installation et configuration avec Windows Server

Management console

Ce tutoriel explique dans un premier temps comment mettre en place une autorité de certification d’entreprise sous Windows Server. Dans un second temps les différentes manières de générer des certificats et l’automatisation (AutoEnroll) des certificats Utilisateurs et ordinateurs à l’aide des stratégies de groupes (GPO). Le tutoriel se terminera sur la sauvegarde de l’autorité de certifications d’entreprise.

Mettre à jour les groupes d’un ordinateur sans redémarrage

Dans un environnement Active Directory, lorsque l’on ajoute un ordinateur (serveur) dans un groupe, pour la prise en compte, on redémarre souvent celui-ci. Pour des serveurs, il est peut-être difficile de devoir les redémarrer, pour cela il existe une technique est d’actualiser les tickets Kerberos. Ouvrir un invite de commande en administrateur Pour afficher les …

Lire plus

Mise en place d’un contrôleur de domaine en lecture seule – RODC

Introduction Dans cet article, nous allons avoir comment mettre en place un contrôleur de domaine en lecture seule (RODC). Ce type de contrôleur comme son nom l’indique est lecture seule et ne peut donc pas modifier les attributs utilisateurs ou même ajouter des objets. Il existe plusieurs scénarios d’implémentation de ce type de contrôleur de …

Lire plus

AD FS : installation et configration

Form login

Dans cet article, je vous propose de découvrir les rôles AD FS et Proxy (WAP). Dans la cadre de la préparation à la certification 70-742, je me suis lancé dans le maquettage d’une infra. C’est quoi ? ADFS et le proxy qui l’accompagne permettent de mettre plusieurs choses en place : Un système de SSO …

Lire plus

Supprimer un contrôleur de domaine Active Directory

Supprimer controleur de domaine

Dans cet article, nous allons voir comment supprimer un contrôleur de domaine dans un environnement Active Directory. La suppression se fait en deux étapes : Rétrograder le contrôleur de domaine : retire la configuration du contrôleur. Suppression des rôles. Avant de rétrograder le serveur, assurez vous que celui-ci ne porte pas de rôle FSMO et …

Lire plus