Azure AD – Password policy pour les comptes synchronisés depuis AD

AAD-Logo

Récemment, l’un de mes clients m’a posé la problématique suivante : 

  • Contexte :
    • J’ai des utilisateurs qui :
      • Sont synchronisés depuis ADDS vers AAD.
      • La méthode d’authentification est PHS.
      • Password writeback est activé.
      • Ces utilisateurs utilisent uniquement des applications Cloud et ne se connectent jamais en utilisant une authentification ADDS.
      • Password policy d’Azure AD n’est pas activée.
  • Problématique :
    • Ces utilisateurs ne changent jamais leur mot de passe car ils n’y sont jamais invités et ceux même si le mot de passe est expiré coté ADDS.
Read More

Active Directory – Modifier les OU par défaut (redirusr et redircmp)

active-directory-logo

J’ai ressèment du modifier les OU par défaut d’un Active Directory. Il s’agit d’une opération simple que j’ai déjà réalisée bon nombre de fois.

Mais qui semble encore méconnue de bon nombre de personnes et qui portant apporte quelques avantages comme résoudre des problématiques de délégation ou de bloquer les comptes utilisateurs /ordinateurs qui n’auraient pas été préalablement positionnés dans une OU définitive (OU honeypot).

Read More

Active Directory – Est-ce que je peux augmenter le niveau fonctionnel ?

active-directory-logo

Je rencontre souvent des Active Diretory donc le niveau fonctionnel est encore 2008r2 alors que l’ensemble des contrôleurs de domaine sont sous Windows 2012r2 ou 2016.

La question qui revient souvent n’est pas comment fait-on pour augmenter le niveau fonctionnel, mais est-ce que je peux le faire et quel sont les impacts.

Read More

Active Directory – Security Compliance Toolkit 1.0 update octobre 2021

Logo_Microsoft

Avec la sortie du nouvel OS client de Microsoft, Windows 11 et Windows Server 2022.

Microsoft a mise à jour les baseline de sécurité pour ces nouveaux OS.

Les “security baselines” sont distribuées via un outil Microsoft “Microsoft Security Compliance Toolkit 1.0”.

Read More