Introduction Microsoft LAPS (Local Administrator Password Solution) est une solution gratuite fournie par Microsoft qui permet la sécurisation des postes de travail. LAPS permet pour chaque ordinateur présent dans OU de générer de façon aléatoire un mot de passe pour le compte Administrateur local et de l’enregistrer dans un attribut Active Directory (ms-Mcs-AdmPwd). Il ‘s’appuie …
Depuis Windows Server 2008 et son niveau fonctionnel de domaine 2008, la réplication du dossier SYSVOL est supporté par DFSR, avant celle-ci était faite par FRS. Si vos contrôleurs de domaine sont sous Windows 2012R2, il est conseillé d’utiliser DFSR pour le dossier SYSVOL. Depuis Windows Server 2016 (build 1709), il n’est plus possible d’installer …
Le niveau fonctionnel du domaine et de la forêt correspond à la « version » de votre environnement Active Directory et permet l’accès à plus ou moins de fonctionnalités en fonction du niveau de chacun. Principalement on opère ce changement de niveau lors de la montée en version de Windows lors du remplacement / migration des contrôleurs …
Dans un environnement Active Directory, lorsque l’on ajoute un ordinateur (serveur) dans un groupe, pour la prise en compte, on redémarre souvent celui-ci. Pour des serveurs, il est peut-être difficile de devoir les redémarrer, pour cela il existe une technique est d’actualiser les tickets Kerberos. Ouvrir un invite de commande en administrateur Pour afficher les …
Introduction Dans cet article, nous allons avoir comment mettre en place un contrôleur de domaine en lecture seule (RODC). Ce type de contrôleur comme son nom l’indique est lecture seule et ne peut donc pas modifier les attributs utilisateurs ou même ajouter des objets. Il existe plusieurs scénarios d’implémentation de ce type de contrôleur de …
Introduction Dans cet article, je vais vous expliquer comment faire pour appliquer une stratégie de groupe (GPO) à un groupe Active Directory qui contient plusieurs utilisateurs. Le tutoriel s’applique également dans le cas où vous souhaitez appliquer la stratégie à un utilisateur en particulier. Prérequis Avoir créé le groupe Active Directory Avoir créé la stratégie La stratégie …
Dans l’article Active directory : mise en place d’un domaine enfant où j’explique comment configurer un domaine enfant dans un environnement Active Directory, je vais vous expliquer ici, comment supprimer un domaine enfant. Pour rappel, lors de la mise en place du domaine enfant, une relation d’approbation a été créé entre les deux domaines ainsi …
Dans cet article, nous allons voir comment supprimer un contrôleur de domaine dans un environnement Active Directory. La suppression se fait en deux étapes : Rétrograder le contrôleur de domaine : retire la configuration du contrôleur. Suppression des rôles. Avant de rétrograder le serveur, assurez vous que celui-ci ne porte pas de rôle FSMO et …
La corbeille Active Directory est une fonctionnalité arrivée avec Windows 2008R2, qui est désactivée par défaut. Pour activer la corbeille, le niveau des domaines et de la foret doit être à minima 2008R2. Une fois la corbeille activée, il n’est pas possible de revenir en arrière. Pour utiliser la corbeille Active Directory, il faut utiliser …
Dans ce tutoriel, nous allons voir comment mettre un domaine enfant dans un arbre Active Directory.
Un domaine enfant est un sous-domaine de l’un des domaines composants votre forêt Active Directory.
La segmentation en sous-domaine permet un découpage logique de l’Active Directory et aussi d’appliquer des délégations de droits sur les enfants.