GPO : redirection des dossiers – paramètres avancés

Introduction Dans un tutoriel précédent : GPO : redirection de dossier utilisateur, je vous ai expliqué comment rediriger les dossiers utilisateurs à l’aide d’une stratégie de groupe de façon simple. Dans cet article, nous allons avoir comment mettre en place une redirection de dossier en utilisant les paramètres avancés. Les paramètres avancés permettent à l’aide …

Read moreGPO : redirection des dossiers – paramètres avancés

Active Directory Right Management Services : installation et configuration

protected document

AD RMS ( Active Directory Right Management ) est un service Windows Server qui permet une gestion des droits étendus sur certains fichiers. Le système est similaire à la protection DRM qui permet de protéger la propriété intellectuelle. En utilisation interne, AD RMS permet d’étendre les droits de sécurité NTFS en limitant les actions sur …

Read moreActive Directory Right Management Services : installation et configuration

Renommer un contrôleur de domaine

Intro Dans ce tutoriel, nous allons voir comment renommer contrôleur de domaine dans les « règles de l’art ». Le changement de nom se passe en plusieurs en temps, voici un résumé : Ajout d’un nom secondaire au DC Permutation du nom secondaire en primaire Suppression du nom secondaire Dans un environnement ayant plusieurs contrôleurs de domaine, …

Read moreRenommer un contrôleur de domaine

Autorité de certification d’entreprise : installation et configuration avec Windows Server

Management console

Ce tutoriel explique dans un premier temps comment mettre en place une autorité de certification d’entreprise sous Windows Server. Dans un second temps les différentes manières de générer des certificats et l’automatisation (AutoEnroll) des certificats Utilisateurs et ordinateurs à l’aide des stratégies de groupes (GPO). Le tutoriel se terminera sur la sauvegarde de l’autorité de certifications d’entreprise.

Active Directory : joindre un ordinateur à un domaine en ligne de commande

NETDOM JOIN

Introduction La jonction au domaine Active Directory d’un ordinateur peut être effectué soit à l’aide l’interface graphique ou à l’aide de ligne de commande et PowerShell. Dans ce tutoriel, je vais vous expliquer comment joindre un ordinateur à un domaine à l’aide des différentes lignes de commande qui sont : NETDOM DJOIN pour la jonction …

Read moreActive Directory : joindre un ordinateur à un domaine en ligne de commande

ADMT : outil de migration de domaine Active Directory

ADMT

ADMT (Active Directory Migration Tool) est un outil mis à disposition gratuitement par Microsoft qui permet la migration d’objets (Utilisateurs, Ordinateurs et Groupes) entre deux domaines Active Directory. Quelques exemples d’utilisation d’ADMT : Fusion d’entreprise afin de regrouper les annuaires Active Directory. Scission d’entreprise pour transférer à la nouvelle entité les objets Active Directory. Suppression …

Read moreADMT : outil de migration de domaine Active Directory

Active Directory : relation d’approbation entre deux forets / domaines

End

Présentation La relation d’approbation entre deux forets / domaines Active Directory  est un lien de confiance qui permet à des utilisateurs authentifiés d’accéder à des ressources d’un autre domaine. Une relation d’approbation peut-être : Unidirectionnelle : l’accès aux ressources n’est disponible que dans un sens (A) -> (B). Bidirectionnelle : l’accès aux ressources est disponible …

Read moreActive Directory : relation d’approbation entre deux forets / domaines

LAPS – Sécurisation des comptes Administrateur Local

Wizard install

LAPS (Local Administrator Password Solution) est une solution gratuite fournie par Microsoft qui permet la sécurisation des postes de travail. LAPS permet pour chaque ordinateur présent dans OU de générer de façon aléatoire un mot de passe pour le compte Administrateur local et de l’enregistrer dans un attribut Active Directory (ms-Mcs-AdmPwd). Il ‘s’appuie sur SID …

Read moreLAPS – Sécurisation des comptes Administrateur Local

Active Directory : migrer le dossier SYSVOL de FRS vers DFSR

Présentation Depuis Windows Server 2008 et son niveau fonctionnel de domaine 2008, la réplication du dossier SYSVOL est supporté par DFSR, avant celle-ci était faite par FRS. Si vos contrôleurs de domaine sont sous Windows 2012R2, il est conseillé d’utiliser DFSR pour le dossier SYSVOL. Depuis Windows Server 2016 (build 1709), il n’est plus possible …

Read moreActive Directory : migrer le dossier SYSVOL de FRS vers DFSR