Microsoft LAPS – Sécurisation des comptes Administrateur Local

Wizard install

Introduction Microsoft LAPS (Local Administrator Password Solution) est une solution gratuite fournie par Microsoft qui permet la sécurisation des postes de travail. LAPS permet pour chaque ordinateur présent dans OU de générer de façon aléatoire un mot de passe pour le compte Administrateur local et de l’enregistrer dans un attribut Active Directory (ms-Mcs-AdmPwd). Il ‘s’appuie …

Lire plus



Mise en place d’un contrôleur de domaine en lecture seule – RODC

Introduction Dans cet article, nous allons avoir comment mettre en place un contrôleur de domaine en lecture seule (RODC). Ce type de contrôleur comme son nom l’indique est lecture seule et ne peut donc pas modifier les attributs utilisateurs ou même ajouter des objets. Il existe plusieurs scénarios d’implémentation de ce type de contrôleur de …

Lire plus



AD FS : installation et configuration d’un portail SSO et de fédération d’annuaire

Form login

Introduction Dans cet article, je vous propose de découvrir les rôles AD FS (Active Directory Federation Services) et Proxy (WAP). Dans la cadre de la préparation à la certification 70-742, je me suis lancé dans le maquettage d’une infra. C’est quoi ? ADFS et le proxy qui l’accompagne permettent de mettre plusieurs choses en place …

Lire plus



Sophos XG : installation sur Hyper-V

Login page

Dans ce tutoriel, nous allons avoir comment installer un pare-feu Sophos XG sur une machine virtuelle avec Hyper-V. Pour cet article, j’ai utilisé la version Sophos XG home qui est disponible gratuitement. Prérequis Télécharger l’ISO du firewall sur le site sophos et récupérer la clef de licence qui sera envoyé par email. Créer une machine virtuelle …

Lire plus



Sophos XG : sécurisation des emails

Portail user

Introduction Dans ce tutoriel, nous allons voir comment sécuriser les emails avec un firewall Sophos XG. Le firewall propose deux mode de fonctionnement pour le filtrage des emails : MTA : le firewall va agir en tant que relais SMTP Legacy : il va être placer en mode transparent, mode que nous allons voir dans …

Lire plus



Partage réseau : activer l’énumération basée sur l’accès EBA

Active EBA

Introduction L’énumération basée sur l’accès permet d’afficher dans un partage réseau, seulement les dossiers et fichiers dont l’utilisation possède à minima un droit de lecture. Les autres documents et dossiers seront cachés. L’activation de cette fonctionnalité augmenter la consommation de ressource CPU sur le serveur de fichier, car à chaque accès celui-ci va vérifier ce …

Lire plus



Gestionnaire de ressources du serveur de fichiers – FSRM – Filtre de fichiers

Console du Gestionnaire de ressources du serveur de fichiers

Présentation du gestionnaire de ressources du serveur de fichiers Dans ce tutoriel, je vais vous présenter le Gestionnaire de ressources du serveur de fichiers (File Server Ressource Manager FSRM) qui est une fonctionnalité du rôle Serveur de fichiers. FSRM permet plusieurs choses au niveau des serveurs de fichiers : Dans le tutoriel, nous allons voir comment …

Lire plus