Windows LAPS – configuration du stockage des mots des passes administrateur dans l’Active Directory

Dans ce tutoriel, je vais vous expliquer comment utiliser Windows LAPS pour stocker les mots de passe administrateur local des ordinateurs dans votre annuaire Active Directory. Avant de commencer ce tutoriel, je vais vous expliquer qu’est ce que Windows LAPS ? Si vous connaissez Microsoft LAPS, c’est plus ou moins la même chose, on peut …

Lire plus



GPO – mettre un utilisateur du domaine administrateur local d’un ordinateur

Dans ce tutoriel, je vais vous expliquer comment rendre un utilisateur du domaine administrateur local d’un ordinateur ou d’un serveur à l’aide d’une stratégie de groupe (GPO). Dans un tutoriel précèdent, j’explique comment faire à l’aide de l’utilisation des groupes restreints, ce qui impliquait la création d’un groupe Active Directory, de mettre l’utilisateur dans ce …

Lire plus



PowerShell : signer les scripts

Dans ce tutoriel, je vais vous expliquer comment signer vos scripts. Avant de rentrer dans le sujet, on va voir pourquoi signer les scripts, la principale raison est la sécurité. Si votre environnement (ordinateurs + serveurs) est configuré pour exécuter que des scripts signés et que dans un fichier malveillant un script PowerShell est lancé, …

Lire plus



GPO : configurer les programmes par défaut

Dans ce tutoriel, je vais vous expliquer comment configurer les applications par défaut (navigateur, lecteur PDF …) à l’aide d’une stratégie de groupe (GPO) dans un environnement Active Directory. Casse tête des services informatique, c’est l’utilisation des programmes par défaut pour certain type de fichiers (PDF, Images) ou même navigateur Internet, la configuration d’une telle …

Lire plus



GPO : forcer l’enregistrement DNS des ordinateurs

Dans ce tutoriel, je vais vous expliquer comment forcer l’enregistrement DNS des ordinateurs par stratégie de groupe (GPO) dans un environnement Active Directory. Maintenant une zone DNS (Active Directory) propre à jour n’est pas une chose facile, surtout avec l’enregistrement dynamique des ordinateurs. La première étape, c’est l’activation du nettoyage automatique, or il arrive qu’une …

Lire plus



GPO : désactiver SMBv1

Dans ce tutoriel, je vais vous expliquer comment désactiver complément le support SMBv1 à l’aide d’une stratégie de groupe. Pour désactiver le support complet de SMBv1, il faut agir sur les deux composants SMB qui sont : Le serveur qui est celui qui partage Le client qui permet d’utiliser des ressources partagées. La désactivation par …

Lire plus



Active Directory : sécuriser les mots de passe avec Lithnet Password Protection for Active Directory

Dans ce tutoriel, je vais vous expliquer comment durcir la sécurité des mots de passe avec Lithnet Password Protection for Active Directory. Lithnet Password Protection for Active Directory est un utilitaire gratuit qui s’installe sur les contrôleurs de domaine, qui va nous permettre d’augmenter la sécurité des mots de passe avec : Créer un dictionnaire …

Lire plus



GPO – Utiliser les filtres WMI pour filtrer l’application des stratégies de groupe

Dans ce tutoriel, je vais vous expliquer comment créer et utiliser les filtres WMI des stratégies de groupe afin de filtrer l’application des stratégies de groupe. Avant de commencer, la partie « technique » où l’on va voir comment configurer et utiliser un filtre WMI sur une stratégie de groupe, je vais partir d’un exemple pour vous …

Lire plus



Agent FusionInventory : changer l’URL de GLPI

Dans ce tutoriel, je vais vous expliquer comment modifier l’URL du serveur GLPI sur un Agent FusionInventory. Vous pouvez être amener à faire ce type de changement pour plusieurs raisons : Changement de serveur GLPI Changement de protocole pour passer en HTTPS Dans ce tutoriel, nous allons voir le second cas, j’ai dû faire cette …

Lire plus



GPO : planifier l’arrêt automatique des ordinateurs

Dans ce tutoriel, je vais vous expliquer comment planifier l’arrêt automatiquement des ordinateurs à l’aide d’une stratégie de groupe. En réalité, il n’existe pas de fonctionnalité native dans Windows pour arrêt les ordinateurs, mais nous allons utiliser les stratégies de groupe pour déployer une tâche planifiée aux ordinateurs membres du domaine Active Directory qui va …

Lire plus