Active Directory – DC promo Windows 2000 server SP4

Juste pour le plaisir, et pour réaliser quelques tests, nous allons devoir créer un nouvelle Active Directory sur un Windows 2000 server SP4. Etant donné que cette opération est plutôt très rare en 2019 (non pas la promotion d’un DC, mais le Windows 2K server), j’en profite pour prendre quelques captures.

Read More

Windows – EFS /Workfolder certificat de récupération expiré

Vous ne pouvez pas crypter manuellement un fichier /répertoire avec le message d’erreur :

« La stratégie de récupération configurée pour ce système contient un certificat de récupération non valide »

 Ou les synchronisation Workfolders ne fonctionnent pas avec l’erreur :

« Impossible de chiffrer … ».

Read More

Powershell – Signer les scripts

Plutôt que d’abaisser la sécurité de votre infrastructure en autorisant l’exécution de tous les scripts Powershell :

Set-ExecutionPolicy Unrestricted

Il est possible d’autoriser uniquement l’exécution des scripts Powershell signés.

Set-ExecutionPolicy AllSigned

Pour signer vos scripts, la présence d’une CA au sein de votre infrastructure est obligatoire.

Read More

Active Directory – Migration SYSVOL FRS vers DFS-R

Depuis la version de Windows 2008, la technologie de réplication de fichier a été modifiée. La réplication est réalisée via la technologie DFS-r alors que avant 2008, celle-ci était réalisée avec FRS.

La réplication du répertoire SYSVOL d’Active Directory est réalisée via l’une des deux technologie selon l’historique de l’entreprise.

Read More

NTP – w32time configuration manuel et AD

Sous Windows, le service NTP joue un rôle important pour l’authentification et l’accès aux ressources, surtout au sein d’un domaine AD.

Vous trouverez ci-dessous quelques commandes permettant de récupérer la configuration du service et de mettre à jour celle-ci. Sous Windows, le service s’appelle « w32time« .

Read More

Powershell – Notification d’expiration de mot de passe par email

Mise en place d’une alerte par email lorsque le mot de passe d’un compte utilisateur va expiré.

Sur une infrastructure Active Directory en mode bastion, ce domaine AD est ponctuellement utilisé par des administrateurs car dédié à des comptes des services applicatifs.

Une alerte par email a été mise en place afin de prévenir les utilisateurs de l’expiration de leur mot de passe.

Read More