[TUTO] – Active Directory : Ajouter un attribut personalisé dans l’Active Directory

Nous verrons ensemble dans ce tutoriel comment ajouter un nouvel attribut personnalisé dans l’Active Directory en fonction de vos besoins.

Dans mon cas, je souhaite utiliser un attribut de type booléen comme filtre de synchronisation de mes objets Active Directory dans Azure Active Directory (Via Azure Active Directory Connect).

Pour commencer, ouvrez une console « mmc.exe »

Ajoutez le snap-in « Active Directory Schema », puis cliquez sur « OK ».

Lire la suite

[TUTO] – Single Sign-On : Configurer le SSO par GPO pour une connection RDS

Accéder à des ressources à distance via le Remote Desktop Connection s’avère plus qu’utile dans les entreprises.

La sécurité est alors de mise et les utilisateurs sont contraint de renseigner un nombre incalculable de fois leur mot de passe … Cependant, trop de sécurité peut aussi nuire à la qualité de travail des salariés et l’entreprise peut avoir des besoins particuliers en terme de connexion à ces ressources.

Le Single Sign-On (SSO) permet à un utilisateur d’accéder à des ressources applicatives, web et autres, en procédant qu’à une seule authentification. C’est donc cette méthode que nous allons utiliser par GPO afin d’éviter une nouvelle authentification lors d’une tentative de connexion via Remote Desktop Connection.

Lire la suite

[TUTO] – LAPS – Sécuriser le mot de passe administrateur local

Cet article fait suite à un audit sécurité réalisé chez un client, à la suite duquel, j’ai du proposé une solution afin de modifier la gestion du compte « Administrateur local » et plus particulièrement la méthode de mise à jour du mot de passe de ce dernier. En effet, si ce dernier est transmis par l’intermédiaire d’une GPO, un, il est transmis en clair, deux, le même mot de passe se retrouve alors sur toutes les machines du domaine.
Microsoft à déployé une mise à jour qui rend impossible l’utilisation de ce procédé puisque la case « Mot de passe » est désormais grisée.

Lire la suite

[TROUBLESHOOTING] – WINDOWS : Problème de compte verrouillé au démarrage d’une machine dans votre domaine

Bonjour à tous,

Voici un problème que j’ai récemment rencontré un de mes utilisateurs avait son compte automatiquement verrouillé si la machine était connecter au domaine et j’avait (coter serveur) le nombre maximal de connexion autorisées.

Afin de pallier a ce problème voici la solution que j’ai trouvé :

– Dans un premier temps téléchargez PSEXEC http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx 

– Décompressez le dans C:/Windows/Systeme32

Lire la suite

[TUTO] – Désactiver le firewall Windows par GPO

Vous souhaitez désactiver le firewall Windows de tous les postes informatiques de votre domaine ?
Il vous suffit de vous connecter sur votre contrôleur de domaine puis d’ouvrir la console de gestion des stratégies de groupe.

Il ne serra pas détailler dans ce billet, la méthode de création d’une GPO.

Les deux paramètres à appliquer sont :

– Configuration ordinateur =>Modèles d’administration => Réseau/Connexions réseau/pare-feu Windows/Profil du domaine =>

Lire la suite

Troubleshooting : Active Directory problème de réplication – Event ID 1988

Contexte

Dans le cadre d’une architecture active directory avec plusieurs sites ainsi que plusieurs contrôleurs de domaine. Vous rencontrez un problème de réplication au niveau d’un des contrôleurs.

Problème(s) rencontré(s) :

–          Dans l’observateur d’événement au niveau du contrôleur de domaine : event id 1988

–          Depuis l’outil d’administration « Sites et services Active Directory », lorsque vous essayez de forcer la réplication vous obtenez ce message d’erreur :

Lire la suite

Installation et utilisation de Active Directory Topology Diagrammer

Qu’est ce que Active Directory Topology Diagrammer ?

Avec ADTD (Active Directory Topology Diagrammer) il vous sera possible de lire votre infrastructure Active Directory LDAP efficacement et simplement.

L’outil ADTD est couplé avec Microsoft Office Visio afin de créer automatiquement un diagramme en fonction des paramètres que vous souhaitez  comme par exemple un diagramme de vos contrôleurs de domaine,  de la structure de vos OU, de la topology DFS-R, de l’organisation Exchange, etc…

Lire la suite

[TUTO] – Configuration du compte administrateur local par GPO

Afin de garantir l’accès à certaines machines hors connexion il est important de pouvoir crée un compte administrateur local, et il est important si ce n’est obligatoire de renommer celui-ci pour des questions de sécurité. Donc pour la configuration du compte administrateur local par GPO nous avons dans un premier temps besoin d’activer le compte administrateur local qui, par défaut est désactivé sur les machines et ensuite de modifier le compte afin de lui changer le mot de passe.

Lire la suite

Extension côté client (CSE) pour les GPO préférence

Les GPO de préférences introduites avec Windows Server 2008/R2 nécessitent l’installation d’une extension pour les clients.

Les systèmes Windows Server 2008 et 2008 R2 et Seven intègrent eux-mêmes ces extensions, mais pas les autres systèmes comme XP, 2003 ou bien même Vista.

Vous trouverez les différents KB en téléchargement depuis ces liens :

GPP CSE pour Windows Server 2003 (KB943729) GPP CSE pour Windows Server 2003 x64 Edition (KB943729) GPP CSE pour Windows XP (KB943729)

Lire la suite

Migration domaine Active Directory 2003 R2 vers 2008 R2

Nous vous présenterons dans cet article une des méthodes de migration d’un domaine Active Directory 2003 R2 vers 2008 R2.

Dans notre cas, nous utiliserons 4 serveurs, tous virtualisé par Workstation 8.

Pour commencer, nous installons quatre serveurs suivant l’architecture présenté ci-dessous.

Création d’un domaine Active Directory 2003 R2 : ICI

Intégration d’un contrôleur de domaine 2003 R2 dans un domaine existant : ICI

Schéma de l’architecture:

– SRVDC01 : Contrôleur de domaine 2003 R2 + 5 Rôles FSMO

Lire la suite