Active Directory – Track and disable SMBv1

active-directory-logo

Dans beaucoup d’entreprises, les protocoles legacy sont toujours présents au sein des environnements Active Directory et engendrent bon nombre de failles de sécurité. Il n’est pas toujours évident d’identifier comment et à quel moment ces protocoles peuvent être désactivés.

Dans cet article nous allons voir comment traquer et désactiver SMBv1 de notre environnement Windows.

Read More

Active Directory – Modifier les OU par défaut (redirusr et redircmp)

active-directory-logo

J’ai ressèment du modifier les OU par défaut d’un Active Directory. Il s’agit d’une opération simple que j’ai déjà réalisée bon nombre de fois.

Mais qui semble encore méconnue de bon nombre de personnes et qui portant apporte quelques avantages comme résoudre des problématiques de délégation ou de bloquer les comptes utilisateurs /ordinateurs qui n’auraient pas été préalablement positionnés dans une OU définitive (OU honeypot).

Read More

Active Directory – Est-ce que je peux augmenter le niveau fonctionnel ?

active-directory-logo

Je rencontre souvent des Active Diretory donc le niveau fonctionnel est encore 2008r2 alors que l’ensemble des contrôleurs de domaine sont sous Windows 2012r2 ou 2016.

La question qui revient souvent n’est pas comment fait-on pour augmenter le niveau fonctionnel, mais est-ce que je peux le faire et quel sont les impacts.

Read More

Active Directory – Security Compliance Toolkit 1.0 update octobre 2021

Logo_Microsoft

Avec la sortie du nouvel OS client de Microsoft, Windows 11 et Windows Server 2022.

Microsoft a mise à jour les baseline de sécurité pour ces nouveaux OS.

Les “security baselines” sont distribuées via un outil Microsoft “Microsoft Security Compliance Toolkit 1.0”.

Read More

Azure AD Connect – Installation (v1.6)

AAD-Logo

Bien que la version 2 d’Azure AD Connect soit disponible depuis quelques mois, je traite dans ce post de l’installation de la version 1.6. La version 2 n’apporte pas de changement majeur quant à l’installation de ce produit si ce n’est TLS1.2.

Je souhaitais partir d’une version 1.x afin de traiter de la migration de 1.x vers 2.x.

Il s’agit donc d’un point de départ pour d’autres scénarios.

Read More