Archives de catégorie : Sécurité

Supprimer des emails indésirables à l’aide de la commande Search-Mailbox avec Exchange

Bonjour à tous Cet article a pour but de : – Présenter une technique permettant de copier puis supprimer des emails indésirables (spam / virus) sur un serveur Exchange. – Présenter la commande Exchange Search-Mailbox qui permet d’effectuer cette action. … Continuer la lecture

Publié dans antivirus, Exchange, Messagerie, Outils, PowerShell, Sécurité, Scripts | Laisser un commentaire

Vue d’ensemble d’Active Roles 7 et présentation du module Office 365 de Metsys

Bonjour à tous Cet article a pour but de vous présenter les nouveautés d’Active Roles 7 ainsi que les principales fonctionnalités du module Office 365 développé par Metsys. 1. Active Roles 7 : Active Roles peut être téléchargé (version d’évaluation … Continuer la lecture

Publié dans Active Directory, ActiveRoles for Server, Annuaire, Messagerie, Outils, Sécurité, Système | Laisser un commentaire

Migrer vos ressources Exchange vers une nouvelle organisation sans impacter vos utilisateurs

Bonjour à tous Lorsque qu’un client souhaite migrer ses comptes utilisateurs, ses groupes et ses machines vers une nouvelle forêt Active Directory, une question revient systématiquement. Disposez-vous d’une messagerie Microsoft Exchange ? Nous allons voir dans cet article que cette … Continuer la lecture

Publié dans Active Directory, ADMT, Annuaire, Exchange, Messagerie, Relation d'approbation, Système | Laisser un commentaire

Active Directory Certificates Services – quelle architecture dois-je déployer ?

Bonjour à tous, Lorsque je déploie une nouvelle autorité de certification, 3 questions reviennent systématiquement : – Dois-je déployer une autorité de certification 1 tiers, 2 tiers ou 3 tiers ? – Quel algorithme de chiffrement et quelle taille de … Continuer la lecture

Publié dans Certificats, Sécurité, Système, Windows 2012 R2 | Laisser un commentaire

Livre sur la sécurité Active Directory -> la version numérique vous est offert !

Salut à tous. Mon livre sur la sécurité d’Active Directory est en ligne et disponible gratuitement. Vous pouvez le télécharger à cette adresse. http://www.metsys.fr/livre/livre.html Bonne lecture ! Plan du livre: Introduction 1. Concevoir un annuaire sécurisé et qui répond aux … Continuer la lecture

Publié dans Active Directory, Annuaire, Sécurité | 14 commentaires

Mise en oeuvre d’une PKI, du chiffrement EFS et de BitLocker

Salut à tous Ce dossier a pour but de présenter 2 solutions pour optimiser le niveau de sécurité de votre entreprise : – Le chiffrement EFS pour protéger vos fichiers. – Le chiffrement de disque BitLocker pour protéger vos ordinateurs. … Continuer la lecture

Publié dans Active Directory, Annuaire, BitLocker, Certificats, EFS, PowerShell, Sécurité, Scripts, Windows 2003 Server, Windows 2012, Windows 2012 R2, Windows Server 2008 R2 | Marqué avec , , , | 3 commentaires

Protection contre le vol de jeton d’accès (access token) avec INCOGNITO.EXE

Salut à tous Cet article a pour but : – De vous présenter ce qu’est un SID, un service, un processus. – De vous présenter ce qu’est un jeton d’accès (access token). – De vous présenter ce qu’est un privilège … Continuer la lecture

Publié dans Active Directory, Annuaire, Outils, Sécurité, Scripts, Système, Troubleshouting, Windows 2000 Pro, Windows 2000 Server, Windows 2003 Server, Windows 2012, Windows NT4, Windows Server 2008, Windows Server 2008 R2, Windows Seven, Windows Vista, Windows XP | Un commentaire

Complément d’informations sur les stratégies de groupe –> le cache des stratégies de groupe sur les machines Windows XP et Windows 7

Bonjour Objectif : Déterminer comment s’applique les stratégies de groupe sur une machine Windows XP / Windows 7. Scénario 1 : Se connecter sur un contrôleur de domaine (Windows 2008 R2 dans l’exemple). Créer une OU appelée Msreport-Computers. Joindre une … Continuer la lecture

Publié dans Active Directory, Annuaire, GPO, Registre, Sécurité, Système, Troubleshouting, Windows 2000 Pro, Windows 2000 Server, Windows 2003 Server, Windows 2012, Windows Server 2008, Windows Server 2008 R2, Windows Seven, Windows Vista, Windows XP | Marqué avec , , | Laisser un commentaire

Comment gérer Active Directory Certificates Services avec PowerShell ?

Salut à tous Synthèse du besoin Gérer une autorité de certification Microsoft hébergé sur un serveur Windows 2008 R2 Enterprise SP1 avec PowerShell. Le but est de : 1. Exporter automatiquement tout nouveau certificat émis au format PFX via la … Continuer la lecture

Publié dans Annuaire, Certificats, PowerShell, Sécurité, Scripts, Windows Server 2008 R2 | Laisser un commentaire

Comment est chiffré / retrouver le mot de passe d’un compte utilisateur -> désactiver le chiffrement LMHASH !

Salut à tous Cet article a pour but de vous présenter : – Comment est chiffré le mot de passe dans un domaine Active Directory et quels sont les risques en terme de sécurité du chiffrement LMHASH ? – La procédure pour … Continuer la lecture

Publié dans Active Directory, Annuaire, Linux, Outils, Sécurité, Système, Windows 2000 Pro, Windows 2000 Server, Windows 2003 Server, Windows NT4, Windows Server 2008, Windows Server 2008 R2, Windows Seven, Windows Vista | Marqué avec , , , , , , , , , | Laisser un commentaire

Lister toutes les authentifications réussies sur un contrôleur de domaine avec un script PowerShell

Salut à tous Objectifs du script : Lister toutes les authentifications réussies sur un contrôleur de domaine. Déterminer l’IP de la machine depuis laquelle la demande d’authentification est effectuée, le nom de l’utilisateur et le protocole d’authentification (Kerberos, NTLM, LM). … Continuer la lecture

Publié dans Active Directory, Annuaire, Audit, PowerShell, Sécurité, Scripts, Système, Windows Server 2008, Windows Server 2008 R2 | 4 commentaires

Les casse tête de la suppression des comptes utilisateurs Active Directory !

Bonjour à tous Lors de différentes prestations, j’ai été confronté à la problématique de la suppression des objets dans un annuaire Active Directory. Cette article traite des points suivants : – Pourquoi supprimer les comptes utilisateurs. – Pourquoi en cas de … Continuer la lecture

Publié dans Active Directory, Sécurité, Windows 2003 Server, Windows Server 2008, Windows Server 2008 R2 | Laisser un commentaire

Support de cours sur Windows 7 :

Salut à tous Je viens de terminer le nouveau support de cours sur Windows 7. Au menu : 1. Configuration avancé de Windows 7: Configuration réseau, services, disques, ajout de composant. La base de registre Windows 7, les fichiers systèmes … Continuer la lecture

Publié dans GPO, Registre, Sécurité, Système, Troubleshouting, Virus, Windows Seven, Wsus | Un commentaire

Comment ouvrir son système d’informations aux utilisateurs externes ?

Bonjour DESCRIPTION DU BESOIN : La direction souhaite donner accès à des ressources internes à des utilisateurs externes à sa société (partenaire sur un projet, client). Les utilisateurs externes ne doivent pas pouvoir accéder aux données confidentielles de l’entreprise (sur … Continuer la lecture

Publié dans Active Directory, Relation d'approbation, Sécurité, Windows 2003 Server, Windows Server 2008, Windows Server 2008 R2 | Marqué avec , , , , , | Laisser un commentaire

Problème de réplication Active Directory entre un contrôleur de domaine Windows 2003 et Windows 2008 R2 -> résolu avec Port Query UI

Bonjour DESCRIPTION DU PROBLEME : Un contrôleur de domaine Windows 2003 refusait de répliquer avec des contrôleurs de domaine Windows Server 2008 R2. Ce même contrôleur de domaine arrivait à répliquer avec un autre serveur Windows 2003. ANALYSE DU PROBLEME … Continuer la lecture

Publié dans Active Directory, Annuaire, Outils, Sécurité, Système, Troubleshouting, Windows 2003 Server, Windows Server 2008 R2 | Laisser un commentaire

DEPLOIEMENT MICROSOFT NDES (MSCEP) -> PROCEDURE INSTALLATION ET ERREUR IIS 500

Salut à tous OBJECTIFS : – Déployer le service NDES (MSCEP) pour délivrer des certificats sur iPhone. ARCHITECTURE : – Un domaine Active Directory MSREPORT.LOCAL. – Une autorité de certification racine Autonome MSREPORT-ROOT1 gérée par un serveur Windows 2008 R2 Entreprise membre … Continuer la lecture

Publié dans Active Directory, Bug, Certificats, Sécurité, Troubleshouting, Windows Server 2008 R2 | Laisser un commentaire

Comment migrer de GROUPWISE 7 VERS EXCHANGE 2010 en partageant le même domaine de messagerie SMTP ?

Salut à tous Comment migrer de GROUPWISE 7 VERS EXCHANGE 2010 en partageant le même domaine de messagerie SMTP ? Dans cet exemple, les deux solutions de messagerie doivent pendant la phase de migration cogérer le domaine de messagerie MSREPORT.FR … Continuer la lecture

Publié dans DEP, Exchange, Groupwise, Messagerie | Marqué avec , , , | 2 commentaires

Pourquoi ne pas installer une autorité de certification sur un contrôleur de domaine ?

Bonjour Lors d’un projet de migration des contrôleurs de domaine de Windows 2003 vers Windows 2008 R2, j’ai été confronté à la problématique de la migration du serveur d’autorité de certification d’entreprise.  Ce dernier était installé sur un contrôleur de … Continuer la lecture

Publié dans Active Directory, Annuaire, Certificats, Sécurité, Troubleshouting | 5 commentaires

Quelle stratégie pour sécuriser les mots de passe des comptes utilisateurs Active Directory ?

Bonjour à tous La sécurité des mots de passe des comptes utilisateurs est une question de sécurité majeure. Des outils de recherche brut force comme John The Ripper perttent de retyrouver facilement un mot de passe simple (moins de 4 caractères et … Continuer la lecture

Publié dans Active Directory, Annuaire, Outils, Sécurité, Système, Windows 2003 Server, Windows Server 2008, Windows Server 2008 R2 | Marqué avec , , , , | 2 commentaires

Isa Server 2006 et la « Délégation Kerberos contrainte »

Salut à tous J’ai récemment travaillé sur la mise la publication d’un site web avec Isa Server 2006 avec les contraintes suivantes : – Les utilisateurs sur Internet doivent s’authentifier à l’aide d’une carte à puce ou d’un certificat utilisateur. – … Continuer la lecture

Publié dans Active Directory, Certificats, IIS, Isa 2006, Isa Server, Sécurité, Windows 2003 Server | 2 commentaires