GPO : exécuter un script PowerShell au démarrage de l’ordinateur

Dans ce tutoriel, je vais vous expliquer comment exécuter un script PowerShell au démarrage de l’ordinateur. Pour cette exemple, j’ai créé un script PowerShell « simple » qui va créé une entrée dans le journal d’événement Windows. Voici le script : Avant de commencer, copier le fichier de votre script sur le contrôleur de domaine que vous …

Lire plus



Keycloak : configurer AD FS comme fournisseur d’identité

Présentation Dans ce tutoriel, je vais vous expliquer comment configurer Microsoft AD FS comme fournisseur d’identité dans Keycloak. Les logiciels (Keycloak et AD FS) sont deux logiciels d’authentification qui permettent de mettre en portail d’authentification et d’avoir du SSO. Afin d’illustrer ce tutoriel, je vais partir d’un cas concret qui m’a poussé à mettre en …

Lire plus



Windows 11 : jonction à un domaine Active Directory

Dans ce tutoriel, je vais vous expliquer comment joindre un ordinateur Windows 11 à un domaine Active Directory. Prérequis pour la jonction au domaine Active Directory La version de Windows 11 doit être minimum Pro ou supérieure, les versions familiales ne peuvent être joint à un domaine Active Directory. Avant de commencer la jonction au …

Lire plus



Keycloak : liaison avec un annuaire Active Directory

Dans ce tutoriel, je vais vous expliquer comment effectuer une liaison Active Directory (LDAP) avec Keycloak. La liaison avec l’annuaire Active Directoy va permettre aux utilisateurs de s’authentifier avec leur compte Active Directory à travers Keycloak. En plus de permettre l’authentification, cela éviter également de devoir créer les utilisateurs dans Keycloak. Avant de commencer, je …

Lire plus



Windows Update : Optimisation de la distribution des mises à jour

Présentation de l’Optimisation de la distribution Depuis Windows 10 et disponible sur Windows Server 2019, il est possible d’optimiser la distribution des mises à jour Windows en utilisant un système peer-to-peer (P2P) entre les ordinateurs d’un même réseau ( et même sur Internet) pour le téléchargement des mises à jour. Ce système permet d’éviter d’aller …

Lire plus



GPO : désactiver les mises à jour automatique de Windows Update

Dans ce tutoriel, je vais vous expliquer comment configurer une stratégie de groupe (GPO) pour désactiver les mises à jour par Windows Update. Depuis la console Gestion de stratégie de groupe, faire un clic droit sur Objet de stratégie de groupe et cliquer sur Nouveau 1. Nommer 1 la stratégie de groupe et cliquer sur …

Lire plus



Appliquer une stratégie de groupe (GPO) à un groupe du domaine

Dans ce tutoriel, je vais vous expliquer comment configurer une GPO (Stratégie de groupe) pour que celle-ci s’appliquer à un groupe du domaine Active Directory. Le groupe que vous allez utiliser pour limiter l’application de la stratégie de groupe peut contenir des objets Utilisateurs et/ou Ordinateurs du domaine, voir d’autres groupes. Pour illustrer ce tutoriel, …

Lire plus



Configurer des profils itinérants dans un environnement Active Directory

Présentation Dans ce tutoriel, je vais vous expliquer comment mettre en place des profils itinérants pour vos utilisateurs dans un environnement Active Directory. Quand j’ai commencé à travailler (il y a déjà quelques années), les profils itinérant étaient à la « mode ». Les profils itinérants stockent les données de l’utilisateur (profil) (C:\Users\<USERNAME>) dans un dossier partagé …

Lire plus



Active Directory : installer ADDS et configurer un domaine avec PowerShell

Dans ce tutoriel, je vais vous expliquer comment installer le rôle AD-Domain-Service sur un serveur Windows et configurer celui-ci pour créer une nouvelle foret ( et domaine) Active Directory. Si vous préférez utiliser l’interface graphique de Windows Server : Active Directory : installation et configuration d’un contrôleur de domaine On va principalement utiliser PowerShell pour …

Lire plus



GLPI 10 : liaison avec un annuaire Active Directory

Présentation Dans ce tutoriel, je vais vous expliquer comment lié GLPI 10 avec un annuaire Active Directory pour permettre aux utilisateurs de se connecter avec leur compte du domaine. Cette liaison va permettre de synchroniser les utilisateurs dans GLPI, si vous utilisez un collecteur de courriels, cela permet de provisionner les comptes utilisateurs et permet …

Lire plus