[TUTO] – Single Sign-On : Configurer le SSO par GPO pour une connection RDS

Accéder à des ressources à distance via le Remote Desktop Connection s’avère plus qu’utile dans les entreprises.

La sécurité est alors de mise et les utilisateurs sont contraint de renseigner un nombre incalculable de fois leur mot de passe … Cependant, trop de sécurité peut aussi nuire à la qualité de travail des salariés et l’entreprise peut avoir des besoins particuliers en terme de connexion à ces ressources.

Lire la suite

[TUTO] – LAPS – Sécuriser le mot de passe administrateur local

Cet article fait suite à un audit sécurité réalisé chez un client, à la suite duquel, j’ai du proposé une solution afin de modifier la gestion du compte “Administrateur local” et plus particulièrement la méthode de mise à jour du mot de passe de ce dernier. En effet, si ce dernier est transmis par l’intermédiaire d’une GPO, un, il est transmis en clair, deux, le même mot de passe se retrouve alors sur toutes les machines du domaine.
Microsoft à déployé une mise à jour qui rend impossible l’utilisation de ce procédé puisque la case “Mot de passe” est désormais grisée.

Lire la suite

Installation et utilisation de Active Directory Topology Diagrammer

Qu’est ce que Active Directory Topology Diagrammer ?

Avec ADTD (Active Directory Topology Diagrammer) il vous sera possible de lire votre infrastructure Active Directory LDAP efficacement et simplement.

L’outil ADTD est couplé avec Microsoft Office Visio afin de créer automatiquement un diagramme en fonction des paramètres que vous souhaitez  comme par exemple un diagramme de vos contrôleurs de domaine,  de la structure de vos OU, de la topology DFS-R, de l’organisation Exchange, etc…

Lire la suite

[TUTO] – Configuration du compte administrateur local par GPO

Afin de garantir l’accès à certaines machines hors connexion il est important de pouvoir crée un compte administrateur local, et il est important si ce n’est obligatoire de renommer celui-ci pour des questions de sécurité. Donc pour la configuration du compte administrateur local par GPO nous avons dans un premier temps besoin d’activer le compte administrateur local qui, par défaut est désactivé sur les machines et ensuite de modifier le compte afin de lui changer le mot de passe.

Lire la suite