Introduction ADMT (Active Directory Migration Tool) est un outil mis à disposition gratuitement par Microsoft qui permet la migration d’objets (Utilisateurs, Ordinateurs et Groupes) entre deux domaines Active Directory. Quelques exemples d’utilisation d’ADMT : Prérequis Le compte de migration sera configuré lors de la première migration d’objet qui sera faite entre les deux domaines. Dans …
Présentation La relation d’approbation entre deux forets / domaines Active Directory est un lien de confiance qui permet à des utilisateurs authentifiés d’accéder à des ressources d’un autre domaine. Une relation d’approbation peut-être : Unidirectionnelle : l’accès aux ressources n’est disponible que dans un sens (A) -> (B). Bidirectionnelle : l’accès aux ressources est disponible …
Introduction Microsoft LAPS (Local Administrator Password Solution) est une solution gratuite fournie par Microsoft qui permet la sécurisation des postes de travail. LAPS permet pour chaque ordinateur présent dans OU de générer de façon aléatoire un mot de passe pour le compte Administrateur local et de l’enregistrer dans un attribut Active Directory (ms-Mcs-AdmPwd). Il ‘s’appuie …
Depuis Windows Server 2008 et son niveau fonctionnel de domaine 2008, la réplication du dossier SYSVOL est supporté par DFSR, avant celle-ci était faite par FRS. Si vos contrôleurs de domaine sont sous Windows 2012R2, il est conseillé d’utiliser DFSR pour le dossier SYSVOL. Depuis Windows Server 2016 (build 1709), il n’est plus possible d’installer …
Le niveau fonctionnel du domaine et de la forêt correspond à la « version » de votre environnement Active Directory et permet l’accès à plus ou moins de fonctionnalités en fonction du niveau de chacun. Principalement on opère ce changement de niveau lors de la montée en version de Windows lors du remplacement / migration des contrôleurs …
Dans un environnement Active Directory, lorsque l’on ajoute un ordinateur (serveur) dans un groupe, pour la prise en compte, on redémarre souvent celui-ci. Pour des serveurs, il est peut-être difficile de devoir les redémarrer, pour cela il existe une technique est d’actualiser les tickets Kerberos. Ouvrir un invite de commande en administrateur Pour afficher les …
Introduction Dans cet article, nous allons avoir comment mettre en place un contrôleur de domaine en lecture seule (RODC). Ce type de contrôleur comme son nom l’indique est lecture seule et ne peut donc pas modifier les attributs utilisateurs ou même ajouter des objets. Il existe plusieurs scénarios d’implémentation de ce type de contrôleur de …
Introduction Dans cet article, je vais vous expliquer comment faire pour appliquer une stratégie de groupe (GPO) à un groupe Active Directory qui contient plusieurs utilisateurs. Le tutoriel s’applique également dans le cas où vous souhaitez appliquer la stratégie à un utilisateur en particulier. Prérequis Avoir créé le groupe Active Directory Avoir créé la stratégie La stratégie …
Dans l’article Active directory : mise en place d’un domaine enfant où j’explique comment configurer un domaine enfant dans un environnement Active Directory, je vais vous expliquer ici, comment supprimer un domaine enfant. Pour rappel, lors de la mise en place du domaine enfant, une relation d’approbation a été créé entre les deux domaines ainsi …
Dans cet article, nous allons voir comment supprimer un contrôleur de domaine dans un environnement Active Directory. La suppression se fait en deux étapes : Rétrograder le contrôleur de domaine : retire la configuration du contrôleur. Suppression des rôles. Avant de rétrograder le serveur, assurez vous que celui-ci ne porte pas de rôle FSMO et …