Archives de catégorie : Windows Server 2008

Vidéo de ma session techdays sur la sécurité Active Directory

Salut à tous La video de ma session Techdays sur la sécurité Active Directory. Cette session se base sur 8 demonstrations : 1. Comment les hackers récupèrent les mots de passe Active Directory ? Avec le fichier NTDS.DIT (démo) Avec  … Continuer la lecture

Publié dans Windows Server 2008 | 3 commentaires

Vener nombreux à la session Techdays sur la sécurité Active Directory !

Salut à tous L’heure est venue pour moi d’animer ma première session Techdays. Cette dernière aura lieu le mercredi 11 février 2015 de 14h à 14h45. Le thème : la sécurité Active Directory. Petit cadeau : un livre (au format … Continuer la lecture

Publié dans Windows Server 2008 | 7 commentaires

10 retours d’expérience sur ADMT 3.2

Salut à tous. ADMT est l’outil de Microsoft qui permet de restructurer les annuaires Active Directory (migration des ressources d’un domaine Active Directory A vers un domaine Active Directory B). Cet article a pour but de vous présenter 10 retours … Continuer la lecture

Publié dans Active Directory, ADMT, Annuaire, Outils, Scripts, Troubleshouting, Windows 2003 Server, Windows 2012, Windows 2012 R2, Windows Server 2008, Windows Server 2008 R2 | Marqué avec , , | Laisser un commentaire

Mise en oeuvre de la redirection de dossiers avec fichiers hors connexion (MAJ 02/09/2014)

Bonjour Cet article a pour but d’expliquer : – Le principe de la redirection de dossier et des fichiers hors connexion. – Comment préparer l’environnement de tests. – Comment configurer la fonctionnalité de redirection de dossiers. – Comment fonctionne et … Continuer la lecture

Publié dans Windows Server 2008 | Un commentaire

Protection contre le vol de jeton d’accès (access token) avec INCOGNITO.EXE

Salut à tous Cet article a pour but : – De vous présenter ce qu’est un SID, un service, un processus. – De vous présenter ce qu’est un jeton d’accès (access token). – De vous présenter ce qu’est un privilège … Continuer la lecture

Publié dans Active Directory, Annuaire, Outils, Sécurité, Scripts, Système, Troubleshouting, Windows 2000 Pro, Windows 2000 Server, Windows 2003 Server, Windows 2012, Windows NT4, Windows Server 2008, Windows Server 2008 R2, Windows Seven, Windows Vista, Windows XP | Un commentaire

Désactiver les comptes utilisateurs qui ne se sont pas connectés depuis plus de X jours -> merci PowerShell

Salut Objectifs – Désactiver les comptes utilisateurs qui ne se sont pas connectés depuis plus de X jours (67 dans l’exemple). – Générer un rapport. Architecture : – 1 domaine Active Directory appelé MSREPORT.INTRA géré par deux contrôleurs de domaine … Continuer la lecture

Publié dans Active Directory, ActiveRoles for Server, Annuaire, Outils, PowerShell, Scripts, Système, Windows 2003 Server, Windows Server 2008, Windows Server 2008 R2 | Marqué avec , , | Laisser un commentaire

Complément d’informations sur les stratégies de groupe –> le cache des stratégies de groupe sur les machines Windows XP et Windows 7

Bonjour Objectif : Déterminer comment s’applique les stratégies de groupe sur une machine Windows XP / Windows 7. Scénario 1 : Se connecter sur un contrôleur de domaine (Windows 2008 R2 dans l’exemple). Créer une OU appelée Msreport-Computers. Joindre une … Continuer la lecture

Publié dans Active Directory, Annuaire, GPO, Registre, Sécurité, Système, Troubleshouting, Windows 2000 Pro, Windows 2000 Server, Windows 2003 Server, Windows 2012, Windows Server 2008, Windows Server 2008 R2, Windows Seven, Windows Vista, Windows XP | Marqué avec , , | Laisser un commentaire

Comment est chiffré / retrouver le mot de passe d’un compte utilisateur -> désactiver le chiffrement LMHASH !

Salut à tous Cet article a pour but de vous présenter : – Comment est chiffré le mot de passe dans un domaine Active Directory et quels sont les risques en terme de sécurité du chiffrement LMHASH ? – La procédure pour … Continuer la lecture

Publié dans Active Directory, Annuaire, Linux, Outils, Sécurité, Système, Windows 2000 Pro, Windows 2000 Server, Windows 2003 Server, Windows NT4, Windows Server 2008, Windows Server 2008 R2, Windows Seven, Windows Vista | Marqué avec , , , , , , , , , | Laisser un commentaire

Lister toutes les authentifications réussies sur un contrôleur de domaine avec un script PowerShell

Salut à tous Objectifs du script : Lister toutes les authentifications réussies sur un contrôleur de domaine. Déterminer l’IP de la machine depuis laquelle la demande d’authentification est effectuée, le nom de l’utilisateur et le protocole d’authentification (Kerberos, NTLM, LM). … Continuer la lecture

Publié dans Active Directory, Annuaire, Audit, PowerShell, Sécurité, Scripts, Système, Windows Server 2008, Windows Server 2008 R2 | 4 commentaires

Alerter les utilisateurs dont le mot de passe va expirer avec PowerShell

Salut à tous Objectifs du script : Alerter les utilisateurs dont le mot de passe va expirer dans moins de 3 jours. Comment fonctionne le script : Ce script est basé sur le module PowerShell Quest ActiveRoles Management Shell. Il compare la … Continuer la lecture

Publié dans Active Directory, ActiveRoles for Server, Annuaire, Outils, PowerShell, Scripts, Windows 2003 Server, Windows Server 2008, Windows Server 2008 R2 | Un commentaire

Administrer Active Directory avec PowerShell

Salut à tous. Cet article a pour but de vous expliquer comment gérer un annuaire Active Directory avec PowerShell et plus précisément avec le module Quest ActiveRoles Management Shell. 1. Présentation de PowerShell : – PowerShell s’appuie sur les classes d’objets … Continuer la lecture

Publié dans Active Directory, ActiveRoles for Server, Annuaire, Outils, PowerShell, Scripts, Windows 2000 Server, Windows 2003 Server, Windows Server 2008, Windows Server 2008 R2 | Marqué avec , | Laisser un commentaire

Gérer l’accès aux données de l’entreprise : organisation des données, réplication et gestion des accès concurrents en écriture

Salut à tous Architecture actuelle du client : Le client dispose d’un site principal (200 utilisateurs / stations de travail) et d’une agence (30 utilisateurs / stations de travail). La bande passante entre les deux sites est faible et doit être … Continuer la lecture

Publié dans Active Directory, Annuaire, DFS, Windows 2003 Server, Windows Server 2008, Windows Server 2008 R2 | Un commentaire

Les casse tête de la suppression des comptes utilisateurs Active Directory !

Bonjour à tous Lors de différentes prestations, j’ai été confronté à la problématique de la suppression des objets dans un annuaire Active Directory. Cette article traite des points suivants : – Pourquoi supprimer les comptes utilisateurs. – Pourquoi en cas de … Continuer la lecture

Publié dans Active Directory, Sécurité, Windows 2003 Server, Windows Server 2008, Windows Server 2008 R2 | Laisser un commentaire

Migrer les serveurs d’espace de noms (DFS) de Windows 2003 vers Windows 2008 R2

Salut à tous, vous trouverez ci dessous quelques retours d’expériences sur le service DFS de Microsoft. 1. PRESENTATION DE L’ENVIRONNEMENT EXISTANT : L’architecture existante se compose de : – Un domaine appelé MSREPORT.INTRA géré par deux contrôleurs de domaine Windows 2003 Server R2 Standard … Continuer la lecture

Publié dans Active Directory, Annuaire, DFS, Système, Windows 2003 Server, Windows Server 2008, Windows Server 2008 R2, Windows Seven, Windows Vista, Windows XP | Laisser un commentaire

Dépannage NTFRS avancé.

Bonjour Ci-dessous le descriptif d’un incident NTFRS que j’ai rencontré chez un de mes clients. ARCHITECTURE CLIENT : Un domaine Active Directory MSREPORT.INTRA géré par 3 contrôleurs de domaine sous Windows 2003 SP2 FR. DESCRIPTION DE L’INCIDENT : Le contenu … Continuer la lecture

Publié dans Active Directory, Annuaire, Système, Troubleshouting, Windows 2000 Server, Windows 2003 Server, Windows Server 2008, Windows Server 2008 R2 | Laisser un commentaire

Comment ouvrir son système d’informations aux utilisateurs externes ?

Bonjour DESCRIPTION DU BESOIN : La direction souhaite donner accès à des ressources internes à des utilisateurs externes à sa société (partenaire sur un projet, client). Les utilisateurs externes ne doivent pas pouvoir accéder aux données confidentielles de l’entreprise (sur … Continuer la lecture

Publié dans Active Directory, Relation d'approbation, Sécurité, Windows 2003 Server, Windows Server 2008, Windows Server 2008 R2 | Marqué avec , , , , , | Laisser un commentaire

Test de SAMBA 4 RC1, une vraie alternative à Active Directory

Bonjour Je viens de terminer les tests sur SAMBA 4 RC1. Le moins que l’on puisse dire, c’est que l’équipe de développement à bien travailler. Je vous invite à lire les articles suivants sur SAMBA 4 RC1. http://wiki.samba.org/index.php/Samba4/Releases/4.0.0rc1 http://linuxfr.org/users/trictrac/journaux/samba4-disponible-en-rc Cet … Continuer la lecture

Publié dans Active Directory, Annuaire, Dns, SAMBA, Système, Windows 2000 Server, Windows 2003 Server, Windows Server 2008, Windows Server 2008 R2 | Marqué avec , , , , , | 4 commentaires

Les réseaux Isa Server 2004 / 2006 / Forefont TMG 2010

Salut à tous Les réseaux Isa Server sont des éléments très importants dans la configuration d’Isa Server. En effet, Isa Server ne peut filtrer le trafic que entre deux machines que si ces deux machines sont sur deux réseaux Isa … Continuer la lecture

Publié dans Windows Server 2008 | Laisser un commentaire

Comment centraliser les logs sur une machine -> Utiliser la souscription

Salut à tous Cet article est disponible au format PDF à l’adresse suivante: http://msreport.free.fr/articles/Comment-centraliser-logs.pdf DESCRIPTION DE LA DEMANDE : L’analyse des observateurs d’événements est une tâche fastidieuse et très longue. Cet article a pour but de vous proposer une solution … Continuer la lecture

Publié dans Outils, Scripts, Système, Windows Server 2008, Windows Server 2008 R2 | Marqué avec , , | 2 commentaires

Complément d’informations « An error has occurred while collecting data for Internet Explorer Maintenance : The configuration file Seczones.inf is not in a valid format » :

Salut à tous DESCRIPTION DU PROBLEME : Les paramètres de sécurité d’Internet Explorer s’appliquent mal (perte de la liste des sites web de confiance, de la liste des sites web Intranet Local). Ces paramètres sont gérés via le paramètre « Internet … Continuer la lecture

Publié dans Active Directory, Bug, GPO, Internet Explorer, Troubleshouting, Windows Server 2008, Windows Server 2008 R2 | Marqué avec , , | Laisser un commentaire