MDT : afficher la liste des Unités d’Organisation (OU) pour la jonction au domaine

Dans ce tutoriel, je vais vous expliquer comment afficher une liste déroulante dans MDT pour choisir dans quel OU l’objet ordinateur sera placé lors de la jonction au domaine. Sur Internet, on trouve une multitude de tutoriel à ce sujet, après plusieurs tests, je vais vous donner la solution qui a fonctionnée dans mon cas. …

Lire plus



PowerShell : signer les scripts

Dans ce tutoriel, je vais vous expliquer comment signer vos scripts. Avant de rentrer dans le sujet, on va voir pourquoi signer les scripts, la principale raison est la sécurité. Si votre environnement (ordinateurs + serveurs) est configuré pour exécuter que des scripts signés et que dans un fichier malveillant un script PowerShell est lancé, …

Lire plus



Active Directory : changer le mot de passe du compte KrbTgt

Dans ce tutoriel, je vais vous expliquer comment changer le mot du passe du compte KrbTgt. Avant de vous expliquer comment opérer le changement du mot de passe de ce compte, je vais vous donner quelques explications. C’est qui krbtgt ? Le compte krbtgt est compte de service désactivé dans l’Active Directory, qui est utilisé …

Lire plus



Active Directory : durcir la sécurité de votre environnement

Dans ce tutoriel dédié à l’Active Directory et à la sécurité, je vais vous donner quelques astuces pour durcir le niveau de sécurité afin d’être moins vulnérable aux attaques. Les différents points de configuration, qui vont être aborder permet simplement de rentre les attaques en interne plus difficile et plus longues, en aucun elles vont …

Lire plus



GPO : forcer l’enregistrement DNS des ordinateurs

Dans ce tutoriel, je vais vous expliquer comment forcer l’enregistrement DNS des ordinateurs par stratégie de groupe (GPO) dans un environnement Active Directory. Maintenant une zone DNS (Active Directory) propre à jour n’est pas une chose facile, surtout avec l’enregistrement dynamique des ordinateurs. La première étape, c’est l’activation du nettoyage automatique, or il arrive qu’une …

Lire plus



DFS : supprimer un Espace de nom sur Windows Serveur

Dans ce tutoriel, je vais vous expliquer comment supprimer un espace de nom DFS sur Windows Serveur. Dans la grande majorité des cas, vous n’aurez normalement pas besoin de ce tutoriel 😉 Bien que cette opération soit relativement simple à faire par l’interface graphique, il arrive dans certain cas que cela ne se passe pas …

Lire plus



Active Directory : sécuriser la jonction au domaine aux Admins du domaine

Dans ce tutoriel, nous allons aborder un point sécurité sur un environnement Active Directory, qui est la jonction au domaine des ordinateurs. Ce qu’il faut savoir (certains administrateurs ne le savent pas), tous les utilisateurs du domaine peuvent joindre un ordinateur un domaine, ils peuvent même joindre jusqu’à 10 ordinateurs. Les administrateurs du domaine n’ont …

Lire plus



Active Directory : sécuriser les mots de passe avec Lithnet Password Protection for Active Directory

Dans ce tutoriel, je vais vous expliquer comment durcir la sécurité des mots de passe avec Lithnet Password Protection for Active Directory. Lithnet Password Protection for Active Directory est un utilitaire gratuit qui s’installe sur les contrôleurs de domaine, qui va nous permettre d’augmenter la sécurité des mots de passe avec : Créer un dictionnaire …

Lire plus



Windows Serveur 2022 : Installation d’un contrôleur de domaine Active Directory

Dans ce premier tutoriel dédié à Windows Serveur 2022, je vais vous montrer comment installer un contrôleur de domaine Active Directory. Si vous débutez avec les services Active Directory, je vous invite à suivre le cours j’ai créé avant : Dans ce tutoriel, voici que nous allons voir : Avant d’aller de commencer, il faut …

Lire plus



GPO : bloquer des programmes et empêcher l’installation de logiciels – restriction logicielle

Dans ce tutoriel, je vais vous expliquer comment par stratégie de groupe (GPO) dans un environnement Active Directory, bloquer le lancement de programmes et empêcher l’installation de certain logiciel avec la stratégie de restriction logicielle. Par défaut, si les utilisateurs ne sont pas administrateur (local) de l’ordinateur, il n’est normalement pas possible d’installer des programmes, …

Lire plus