GPO : forcer l’enregistrement DNS des ordinateurs

Dans ce tutoriel, je vais vous expliquer comment forcer l’enregistrement DNS des ordinateurs par stratégie de groupe (GPO) dans un environnement Active Directory. Maintenant une zone DNS (Active Directory) propre à jour n’est pas une chose facile, surtout avec l’enregistrement dynamique des ordinateurs. La première étape, c’est l’activation du nettoyage automatique, or il arrive qu’une …

Lire plus

GPO : désactiver SMBv1

Dans ce tutoriel, je vais vous expliquer comment désactiver complément le support SMBv1 à l’aide d’une stratégie de groupe. Pour désactiver le support complet de SMBv1, il faut agir sur les deux composants SMB qui sont : Le serveur qui est celui qui partage Le client qui permet d’utiliser des ressources partagées. La désactivation par …

Lire plus

Active Directory : sécuriser les mots de passe avec Lithnet Password Protection for Active Directory

Dans ce tutoriel, je vais vous expliquer comment durcir la sécurité des mots de passe avec Lithnet Password Protection for Active Directory. Lithnet Password Protection for Active Directory est un utilitaire gratuit qui s’installe sur les contrôleurs de domaine, qui va nous permettre d’augmenter la sécurité des mots de passe avec : Créer un dictionnaire …

Lire plus

GPO – Utiliser les filtres WMI pour filtrer l’application des stratégies de groupe

Dans ce tutoriel, je vais vous expliquer comment créer et utiliser les filtres WMI des stratégies de groupe afin de filtrer l’application des stratégies de groupe. Avant de commencer, la partie « technique » où l’on va voir comment configurer et utiliser un filtre WMI sur une stratégie de groupe, je vais partir d’un exemple pour vous …

Lire plus

GPO : planifier l’arrêt automatique des ordinateurs

Dans ce tutoriel, je vais vous expliquer comment planifier l’arrêt automatiquement des ordinateurs à l’aide d’une stratégie de groupe. En réalité, il n’existe pas de fonctionnalité native dans Windows pour arrêt les ordinateurs, mais nous allons utiliser les stratégies de groupe pour déployer une tâche planifiée aux ordinateurs membres du domaine Active Directory qui va …

Lire plus

GPO : bloquer des programmes et empêcher l’installation de logiciels – restriction logicielle

Dans ce tutoriel, je vais vous expliquer comment par stratégie de groupe (GPO) dans un environnement Active Directory, bloquer le lancement de programmes et empêcher l’installation de certain logiciel avec la stratégie de restriction logicielle. Par défaut, si les utilisateurs ne sont pas administrateur (local) de l’ordinateur, il n’est normalement pas possible d’installer des programmes, …

Lire plus

KB5005033 : autoriser les non-administrateurs à installer les pilotes d’impression

Pour lutter contre les failles qui touchent le spooler d’impression sur Windows, le KB5005033 d’aout 2021, modifie le comportement de Windows 10 en demandant les droits administrateurs pour l’installation et la mise à jour des drivers d’impression. Les modifications proposées dans cet article contournent le blocage lié à la KB, ce qui expose de nouveau …

Lire plus

GPO : ajouter des sites dans la zone Intranet Local

Dans ce tutoriel, je vais vous expliquer comment ajouter des sites Internet dans la zone Intranet Local des options Internet. Ce type de manipulation est effectuée quand on souhaite activer le SSO sur certaine application afin que les « identifiants » soient automatiquement passé par le navigateur. Configuration de la stratégie de groupe – GPO 1. Depuis …

Lire plus