Archives des Active Directory

Azure AD – Password policy pour les comptes synchronisés depuis AD

Récemment, l’un de mes clients m’a posé la problématique suivante :

Contexte :
- J’ai des utilisateurs qui :
  - Sont synchronisés depuis ADDS vers AAD.
  - La méthode d’authentification est PHS.
  - Password writeback est activé.
  - Ces utilisateurs utilisent uniquement des applications Cloud et ne se connectent jamais en utilisant une authentification ADDS.
  - Password policy d’Azure AD n’est pas activée.
Problématique :
- Ces utilisateurs ne changent jamais leur mot de passe car ils n’y sont jamais invités et ceux même si le mot de passe est expiré coté ADDS.

Azure – Hybridation joindre un storage account dans ADDS

Dans cet article, nous allons voir comment dans un environnement hybride joindre un compte de stockage Azure dans un Active Directory puis donner accès aux ressources contenues dans ce compte de stockage à nos utilisateurs.

Azure – Hybridation Azure Private DNS Zone

Et si aujourd’hui, nous parlions, Azure “Private DNS Zone”. Les petites zones DNS qui sont presque créées de manière transparente lorsque l’on crée un “Private EndPoint” et permettent la résolution de nos ressources Azure PaaS (ex. : compte de stockage) via leurs adresses IP privées.

Active Directory – Disable Print Spooler service

Dans encore beaucoup d’audit de sécurité Active Directory, il est entre autre remonté que le spooler d’impression est toujours activé sur les contrôler de domaine.

Pour tant, la désactivation de ce service est vivement recommandé.

Powershell – WMI filter GPO

Créer un filtre WMI pour les GPO à l’aide de PowerShell, cette fonctionnalité n’a pas de commande native en PowerShell ce qui est bien triste. Après plusieurs heures de recherches sur ce sujet, j’ai enfin fini par avoir une version stable en PowerShell d’une fonction permettant de créer des filtres WMI pour nos petites GPO.

Active Directory – Modifier les OU par défaut (redirusr et redircmp)

J’ai ressèment du modifier les OU par défaut d’un Active Directory. Il s’agit d’une opération simple que j’ai déjà réalisée bon nombre de fois.

Mais qui semble encore méconnue de bon nombre de personnes et qui portant apporte quelques avantages comme résoudre des problématiques de délégation ou de bloquer les comptes utilisateurs /ordinateurs qui n’auraient pas été préalablement positionnés dans une OU définitive (OU honeypot).

Active Directory – Est-ce que je peux augmenter le niveau fonctionnel ?

Je rencontre souvent des Active Diretory donc le niveau fonctionnel est encore 2008r2 alors que l’ensemble des contrôleurs de domaine sont sous Windows 2012r2 ou 2016.

La question qui revient souvent n’est pas comment fait-on pour augmenter le niveau fonctionnel, mais est-ce que je peux le faire et quel sont les impacts.

Active Directory – Security Compliance Toolkit 1.0 update octobre 2021

Avec la sortie du nouvel OS client de Microsoft, Windows 11 et Windows Server 2022.

Microsoft a mise à jour les baseline de sécurité pour ces nouveaux OS.

Les “security baselines” sont distribuées via un outil Microsoft “Microsoft Security Compliance Toolkit 1.0”.

Active Directory – Modèles d’administration 21H2

Avec la sortie du nouvel OS client de Microsoft, Windows 11.

Les modèles d’administrations ont eux aussi été mis à jour.

Active Directory – Add custom attribute in schema

Bien que vieillissante et en perte de vitesse, Active Directory est toujours utilisée dans beaucoup d’entreprises.

Dans ce post, nous allons voir comment ajouter un attribut personnalisé dans le schéma d’active directory.

Cookie	Durée	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement		The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durée	Description
tk_lr	1 year	This cookie is set by JetPack plugin on sites using WooCommerce. This is a referral cookie used for analyzing referrer behavior for Jetpack
tk_or	5 years	This cookie is set by JetPack plugin on sites using WooCommerce. This is a referral cookie used for analyzing referrer behavior for Jetpack
tk_r3d	3 days	The cookie is installed by JetPack. Used for the internal metrics fo user activities to improve user experience