Category: Active Directory

Sécuriser une infrastructure DNS pour ADDS

Dans cet article, nous traiterons de la mise en œuvre d’une architecture DNS ayant pour rôle de sécuriser la zone DNS d’une infrastructure Active Directory. Cet article adresse principalement un risque de sécurité pour les petites structures qui expose directement le serveur DNS à internet.

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=1287

Supprimer complètement une PKI d’Active Directory

Voici un petit article qui vous permettra de suivre les étapes requises pour supprimer correctement une PKI Microsoft d’un annuaire Active Directory.

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=1245

Utiliser PowerShell pour administrer un DC 2003 (R2)

Pour réaliser des audits en amont de projet de migration, je dois régulièrement faire face à des environnements toujours en Windows Server 2003 (R2 ou non). Ayant dans le temps eut quelques compétences en VBS mais n’ayant absolument aucune envie d’y replonger (ce serait du temps de perdu), je propose toujours à mes clients de …

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=1109

RETEX : Renommer un contrôleur de domaine sous Windows Server 2003

Il y a peu, un de mes clients m’a demandé s’il était possible de renommer un contrôleur de domaine sous Windows Server 2003. La réponse est « oui » et voici comment procéder. Prérequis : L’opération doit être réalisée avec un compte disposant des privilèges d’administration du domaine (groupe : admins du domaine) Le serveur ne doit pas héberger …

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=1091

Active Directory, PowerShell et le groupe “administrateurs de l’entreprise”

La langue de Molière est certes belle mais revêt parfois un caractère revêche lorsque l’on vient à manipuler Active Directory en PowerShell et que l’on appelle des groupes nommé en bon français. Par exemple, vous obtiendrez un erreur si dans un script vous tentez d’effectuer la commande suivante : Get-ADGroup -identity “Administrateurs de l’entreprise” Pourquoi ? …

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=992

Load more