GPO : bloquer l’accès au périphérique de stockage USB

Dans ce tutoriel, je vais vous expliquer comment bloquer l’accès au périphérique de stockage USB avec une stratégie de groupe (GPO) dans un environnement Active Directory. Par périphérique de stockage USB on entent : Aujourd’hui avec le risque de menace cyber, il est important de protéger son système d’information et le blocage des périphériques de …

Lire plus



Active Directory : déléguer l’activation et désactivation des comptes utilisateurs

Dans ce tutoriel, je vais vous expliquer comment configurer une délégation pour gérer l’activation et la désactivation des comptes utilisateurs dans une annuaire Active Directory de Microsoft. La configuration d’une délégation se fait à l’aide de la console Utilisateurs et ordinateurs Active Directory. Une délégation permet d’autoriser à un utilisateur ou à un groupe de …

Lire plus



Guacamole : configurer l’authentification SAML avec Windows ADFS

Dans ce tutoriel, je vais vous expliquer comment configurer l’authentification SAML avec Windows ADFS et Guacamole. Dans ce tutoriel, j’utilise une installation de Guacamole en conteneur Comment toute authentification SAML configurer avec ADFS, cela se fait en 2 étapes : Pour rappel, pour utiliser l’authentification SAML, il faut publier votre Guacamole en HTTPS. Configuration de …

Lire plus



Zabbix : configuration du SSO avec un serveur ADFS

Dans ce tutoriel, je vais vous expliquer comment configurer le SSO avec Zabbix et un serveur ADFS avec SAML. Je ne vais pas revenir dans ce tutoriel sur ADFS, le SSO et Zabbix, vous trouverez sur le site différents tutoriels On va commencer par configurer Zabbix pour activer l’authentification SAML dans Zabbix. Depuis l’interface Web …

Lire plus



Gitlab : configurer le SSO avec ADFS

Dans ce tutoriel, je vais vous expliquer comment configurer le SSO sur Gitlab avec un serveur ADFS en utilisant SAML. Pour rappel, ADFS est un fournisseur d’authentification lié à l’Active Directory, celui-ci permet de mettre en place une authentification unique (SSO) pour l’ensemble des applications configurer dans les services ADFS. Ce qui permet au utilisateur …

Lire plus



Active Directory : déléguer la gestion des mots de passe utilisateur

Dans ce tutoriel, je vais vous expliquer comment configurer la délégation des mots de passe à un groupe d’utilisateurs défini sur une OU précise. Ce type de délégation est intéressante à mettre en place afin, cela permet d’éviter de donner « trop » de droits à des utilisateurs, notamment quand on souhaite donner au équipe support de …

Lire plus



Windows LAPS – configuration du stockage des mots des passes administrateur dans l’Active Directory

Dans ce tutoriel, je vais vous expliquer comment utiliser Windows LAPS pour stocker les mots de passe administrateur local des ordinateurs dans votre annuaire Active Directory. Avant de commencer ce tutoriel, je vais vous expliquer qu’est ce que Windows LAPS ? Si vous connaissez Microsoft LAPS, c’est plus ou moins la même chose, on peut …

Lire plus



Nextcloud : configurer la liaison LDAP/Active Directory

Dans ce nouveau tutoriel dédié à Nextcloud, je vais vous expliquer comment lier Nextcloud et un annuaire Active Directory ou LDAP. La liaison à un annuaire externe permet d’utiliser Nextcloud sans avoir besoin de créer les comptes dans la base de données locale et cela permet aussi aux utilisateurs d’utiliser leur identifiant Windows dans le …

Lire plus



Active Directory : utiliser un compte pour déléguer la jonction des ordinateurs au domaine

Dans ce tutoriel, je vais vous expliquer comment configurer la délégation de droits à un utilisateur pour la jonction des ordinateurs au domaine Active Directory. Lorsque l’on utilise des outils de déploiement du type MDT ou SCCM, lors du déploiement de Windows, l’ordinateur est joint au domaine Active Directory, et pas solution de facilité, on …

Lire plus



Active Directory : récupérer l’attribut base DN (distinguishedName) d’un objet

Dans ce tutoriel, je vais vous expliquer comment récupérer la base DN aussi appeler distinguishedName dans un annuaire Active Directory. C’est attribut est souvent utiliser pour configurer des liaisons LDAP/Active Directory des applications. Tous les objets (Utilisateurs, Ordinateurs, Unité d’organisation … ) Active Directory dispose de l’attribut : distinguishedName et celui-ci est unique. Je dis …

Lire plus