Powershell – Signer les scripts

Plutôt que d’abaisser la sécurité de votre infrastructure en autorisant l’exécution de tous les scripts Powershell :

Set-ExecutionPolicy Unrestricted

Il est possible d’autoriser uniquement l’exécution des scripts Powershell signés.

Set-ExecutionPolicy AllSigned

Pour signer vos scripts, la présence d’une CA au sein de votre infrastructure est obligatoire.

Read More

Active Directory – Migration SYSVOL FRS vers DFS-R

Depuis la version de Windows 2008, la technologie de réplication de fichier a été modifiée. La réplication est réalisée via la technologie DFS-r alors que avant 2008, celle-ci était réalisée avec FRS.

La réplication du répertoire SYSVOL d’Active Directory est réalisée via l’une des deux technologie selon l’historique de l’entreprise.

Read More

NTP – w32time configuration manuel et AD

Sous Windows, le service NTP joue un rôle important pour l’authentification et l’accès aux ressources, surtout au sein d’un domaine AD.

Vous trouverez ci-dessous quelques commandes permettant de récupérer la configuration du service et de mettre à jour celle-ci. Sous Windows, le service s’appelle « w32time« .

Read More

Powershell – Notification d’expiration de mot de passe par email

Mise en place d’une alerte par email lorsque le mot de passe d’un compte utilisateur va expiré.

Sur une infrastructure Active Directory en mode bastion, ce domaine AD est ponctuellement utilisé par des administrateurs car dédié à des comptes des services applicatifs.

Une alerte par email a été mise en place afin de prévenir les utilisateurs de l’expiration de leur mot de passe.

Read More