Dans cet article, nous allons voir comment dans un environnement hybride joindre un compte de stockage Azure dans un Active Directory puis donner accès aux ressources contenues dans ce compte de stockage à nos utilisateurs.
Et si aujourd’hui, nous parlions, Azure “Private DNS Zone”. Les petites zones DNS qui sont presque créées de manière transparente lorsque l’on crée un “Private EndPoint” et permettent la résolution de nos ressources Azure PaaS (ex. : compte de stockage) via leurs adresses IP privées.
Dans cet article, nous allons voir comment désactiver les fonctionnalités de DNS Fallback à savoir LLMNR et NBT-NS dans nos environnements.
Dans beaucoup d’entreprises, les protocoles legacy sont toujours présents au sein des environnements Active Directory et engendrent bon nombre de failles de sécurité. Il n’est pas toujours évident d’identifier comment et à quel moment ces protocoles peuvent être désactivés.
Dans cet article nous allons voir comment traquer et désactiver SMBv1 de notre environnement Windows.
Dans encore beaucoup d’audit de sécurité Active Directory, il est entre autre remonté que le spooler d’impression est toujours activé sur les contrôler de domaine.
Pour tant, la désactivation de ce service est vivement recommandé.
Après avoir déployer LAPS sur l’ensemble de votre parc de machines Windows. Vous souhaitez exporter l’ensemble des mots de passe géré par LAPS.
Vous pouvez réaliser cette opération à l’aide du script ci-dessous.
Créer un filtre WMI pour les GPO à l’aide de PowerShell, cette fonctionnalité n’a pas de commande native en PowerShell ce qui est bien triste. Après plusieurs heures de recherches sur ce sujet, j’ai enfin fini par avoir une version stable en PowerShell d’une fonction permettant de créer des filtres WMI pour nos petites GPO.
J’ai ressèment du modifier les OU par défaut d’un Active Directory. Il s’agit d’une opération simple que j’ai déjà réalisée bon nombre de fois.
Mais qui semble encore méconnue de bon nombre de personnes et qui portant apporte quelques avantages comme résoudre des problématiques de délégation ou de bloquer les comptes utilisateurs /ordinateurs qui n’auraient pas été préalablement positionnés dans une OU définitive (OU honeypot).
En partant d’une installation d’Azure AD Connect 1.6 installé précédement dans l’article :
Nous allons réaliser une nouvelle installation d’Azure AD Connect sur un nouveau serveur et réaliser la migration de l’ancien serveur vers ce nouveau serveur.
Je rencontre souvent des Active Diretory donc le niveau fonctionnel est encore 2008r2 alors que l’ensemble des contrôleurs de domaine sont sous Windows 2012r2 ou 2016.
La question qui revient souvent n’est pas comment fait-on pour augmenter le niveau fonctionnel, mais est-ce que je peux le faire et quel sont les impacts.
