Tester les relations d’approbations Active Directory avec NLTEST

Dans un environnement Active Directory constitué de plusieurs domaines, les administrateurs doivent parfois mettre en place des relations d’approbations entre les domaines afin d’autoriser l’accès à des ressources communes.

NLTEST, un outil en ligne de commande intégré à Windows Server, permet de vérifier l’état des canaux de communications entre les domaines et donc des relations d’approbations.

Lire la suite

Cracker un mot de passe Windows ou Active Directory

Je vous propose de découvrir dans ce tutoriel comment cracker un mot de passe d’un système Windows et même d’un annuaire Active Directory complet. Derrière ce titre accrocheur se dessine un réel besoin. En tant qu’administrateur système il peut être intéressant de réaliser un audit de l’ensemble des comptes Actives Directory de votre entreprise afin d’évaluer le niveau de sécurité des comptes utilisateurs. Voyons comment procéder !

Cracker un mot de passe Active Directory avec John The Ripper

Lire la suite

3 méthodes pour créer un nouvel utilisateur Active Directory

Vous venez d’installer Active Directory sur un serveur Windows Server 2012, je vous propose de découvrir 3 méthodes pour créer un utilisateur Active Directory grâce à 3 outils disponibles nativement sur votre serveur : La console Active Directory Administrative Center (ADAC), la console Active Directory Users and Computer (ADUC) ou en ligne de commande Powershell.

Lire la suite

Synchroniser votre Active Directory avec Office 365 grâce à DirSync

De plus en plus d’entreprises externalisent leur système de messagerie interne vers la solution Office 365 de Microsoft. Au delà des avantages structurels et financiers importants pour l’entreprise, la solution offrent de nombreux avantages techniques (Suite Office fournies jusqu’à 5 postes par utilisateur,1 To de stockage de documents sur OneDrive et 50 Go de messagerie par utilisateur, système de messagerie instantanée, Yammer, Skype, …). Mais pour connecter sereinement vos utilisateurs aux services Office 365 je vous recommande vivement d’implémenter un service de synchronisation d’annuaire Active Directory. Ce service, appelé DirSync, vous évitera non seulement d’avoir à créer manuellement tous les comptes utilisateurs lors de la mise en oeuvre initiale, mais se chargera également de synchroniser votre AD avec Office 365 lorsque des nouveaux utilisateurs sont créés ou que des mots de passe sont changés.

Synchroniser votre Active Directory avec Office 365 grâce à DirSync

Lire la suite

Visualiser la répartition des rôles FSMO d’un domaine Active Directory

Vous savez certainement qu’un domaine Active Directory est constitué de plusieurs rôles nécessaires à son fonctionnement. On appelle ces rôles les rôles FSMO. Dans une organisation conséquente les rôles sont généralement répartis sur différents serveurs, pour des raisons de sécurité mais surtout d’intérêt. Ainsi un petit serveur Active Directory d’agence n’a pas besoin d’être maître du schéma, on lui demande juste d’héberger une version de l’annuaire. Découvrons en ligne de commande comment son répartis les rôles FSMO sur vos contrôleurs AD.

Lire la suite

Gérer les stratégies de groupes avec Group Policy Management Console

La console GPMC simplifie la gestion des stratégies de groupe (GPO) en facilitant la compréhension, le déploiement, la gestion et la résolution des problèmes des implémentations de stratégie de groupe. La console GPMC permet également l’automatisation des opérations de stratégie de groupe à l’aide de scripts.

La console GPMC peut être utilisée pour gérer des implémentations de stratégie de groupe Windows Server 2003 et Windows 2000. Les clients qui disposent d’au moins une licence valide de Windows Server 2003 ou Windows 2000 Server peuvent obtenir et utiliser un nombre illimité de copies de la console GPMC. Consultez le Contrat de Licence Utilisateur Final (CLUF) fourni avec le logiciel de la console GPMC pour obtenir des détails sur les conditions de licences.

Lire la suite

Comment trouver la version du schéma Exchange Server

Le schéma Exchange est une batterie de champs utilisés par Exchange et intégrés à Active Directory. Même s’ils sont intégrés à Active Directory avec les champs Active Directory, ils restent clairement identifiables.  AInsi de la même manière que pour retrouver la version du schéma Active Directory, il est possible de retrouver la version du schéma Exchange utilisé dans Active Directory.

Lire la suite

Comment trouver la version du schéma Active Directory

Les champs utilisés dans un Active Directory sont définit dans ce que l’on appelle un schéma. Il est parfois nécessaire de récupérer le numéro de version du schéma afin de valider la présence d’un champ particulier dans l’annuaire. Une simple commande permet de retrouver la version du schéma utilisée.

Lire la suite

Comment vérifier que FRS fonctionne sur un domaine Active Directory?

Dans un domaine Active Directory, FRS (File Replication Service) permet de répliquer les Scripts et les Stratégies de Groupe entre les DC (Contrôleurs de Domaine). Si FRS ne fonctionne pas correctement les membres du domaines, serveurs et stations de travail, risquent d’avoir un comportement différent selon le DC sur lequel ils s’authentifient. Voici donc un moyen très simple pour périodiquement vérifier le bon fonctionnement de FRS.

Lire la suite

Comment actualiser une GPO à distance

Lorsque l’on souhaite actualiser la stratégie de groupe appliquée à une machine il suffit d’exécuter la commande gpupdate /force depuis une invite de commande de la machine. La tâche n’est malheureusement pas aussi simple lorsqu’il s’agit d’actualiser les stratégies de groupe sur une ou plusieurs machines distantes.

Lire la suite

Cliquez ici pour révoquer votre décision.