Tag: Active Directory

Repadmin : forcer la réplication de toutes les partitions

Un petit mémo pour une commande bien pratique dans les phases de debug : comment réaliser une réplication immédiate de toutes les partitions, vers tous les DCs de tous les sites de l’entreprise ? Comme ceci (attention à la casse pour les options, elle est importante) : REPADMIN /SYNCALL <DC_NAME> /APed A : All partitions …

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=2623

SCRIPT : Exporter les objets possédant un sidHistory

Un quick-win pour les administrateurs : ce script permet d’exporter au choix les objets User, Computer ou Group afin de récupérer le contenu du champs sidHistory. Point fort : il split le résultat en multi lignes dans un fichier de sortie (par type) afin de n’avoir qu’un sidHistory par ligne (pour ceux qui merge de …

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=1358

Impossible de faire correspondre le nom d’identificateur Win2016 à un nom d’énumérateur valide

La création d’un serveur Windows 2016 en tant que contrôleur de domaine est assez facile à l’aide de Windows PowerShell. Mais lorsque vous essayez de déployer Active Directory en spécifiant le niveau fonctionnel de Windows Server 2016, vous pouvez obtenir l’erreur suivante:

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=1307

Sécuriser une infrastructure DNS pour ADDS

Dans cet article, nous traiterons de la mise en œuvre d’une architecture DNS ayant pour rôle de sécuriser la zone DNS d’une infrastructure Active Directory. Cet article adresse principalement un risque de sécurité pour les petites structures qui expose directement le serveur DNS à internet.

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=1287

Supprimer complètement une PKI d’Active Directory

Voici un petit article qui vous permettra de suivre les étapes requises pour supprimer correctement une PKI Microsoft d’un annuaire Active Directory.

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=1245

Utiliser PowerShell pour administrer un DC 2003 (R2)

Pour réaliser des audits en amont de projet de migration, je dois régulièrement faire face à des environnements toujours en Windows Server 2003 (R2 ou non). Ayant dans le temps eut quelques compétences en VBS mais n’ayant absolument aucune envie d’y replonger (ce serait du temps de perdu), je propose toujours à mes clients de …

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=1109

RETEX : Renommer un contrôleur de domaine sous Windows Server 2003

Il y a peu, un de mes clients m’a demandé s’il était possible de renommer un contrôleur de domaine sous Windows Server 2003. La réponse est « oui » et voici comment procéder. Prérequis : L’opération doit être réalisée avec un compte disposant des privilèges d’administration du domaine (groupe : admins du domaine) Le serveur ne doit pas héberger …

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=1091

Active Directory, PowerShell et le groupe “administrateurs de l’entreprise”

La langue de Molière est certes belle mais revêt parfois un caractère revêche lorsque l’on vient à manipuler Active Directory en PowerShell et que l’on appelle des groupes nommé en bon français. Par exemple, vous obtiendrez un erreur si dans un script vous tentez d’effectuer la commande suivante : Get-ADGroup -identity “Administrateurs de l’entreprise” Pourquoi ? …

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=992

PFSense et Active Directory 2016

PFSense peut communiquer avec un annuaire Active Directory, permettant ainsi de mettre en œuvre des politiques d’accès (administration, VPN, proxy, …) en utilisant des groupes ou des accès nominatifs. Dans cet article, vous suivrez un pas-à-pas la mise en place de la relation avec un annuaire Active Directory 2016. Le serveur PFSense que nous utilisons …

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=889

Active directory : installation

Dans ce billet nous commencerons par la base de toute découverte d’active directory à savoir l’installation d’un contrôleur de domaine. Dans la vidéo qui suit vous pourrez suivre pas à pas comment installer votre domaine active directory.

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=873