Pour la mémoire, car on ne le fait pas souvent.
"Ldp is an LDAP client that you use to view objects that are stored in AD DS along with their metadata, such as security descriptors and replication metadata."
Pour vérifier certains attributs sur des objets AD.
Je ne connaissais pas l'utilité précise du compte krbtgt, sinon qu'il était lié à Kerberos. Intéressant tuto.
PS: je n'ai pas compris l'image d’illustration de l'article... ^^"
Je ne connaissais pas l'usage du groupe "Protected Users", coudé donc.
Des outils payants destinés à mieux manager Active Directory, à tester.
La méthode 3 va vous étonner:
Restart-Computer -Force -ComputerName pc.domain.local
Pour aller plus loin avec la gestion des mots de passe sur Active Directory, qui est assez basique par défaut.
Vous avez déjà eu un poste lié à un domaine mais qui tout à coup vous sort une "erreur de relation d'approbation" ?
La solution usuelle est de sortir puis entrer à nouveau le poste dans l'AD.
En fouillant un peu, je suis tombé sur cette policy qui régit l'âge maximal du mot de passe du compte d’ordinateur, par défaut 30 jours.
Il est bien possible que ces erreurs viennent de ce délai.
Edit, voici comment réinitialiser le mot de passe du PC: Reset-ComputerMachinePassword -server domain.local -credential ""
Pour logger un user automatiquement, aussi dans un AD.
Je relaie cette question, si vous avez une idée...
Un outil hyper-spécifique qui pose des faux mots de passe sur les machines reliées à un AD, permettant à l'admin de savoir si
une machine est corrompue par une attaque type mimikatz (http://liens.strak.ch/?01AJ8A) quand un de ces faux mdp est utilisé. Malin !
Uniformiser le menu démarrer de Windows 10 via GPO, donc sur un parc avec AD. Ça va loin quand même, mais au moins les possibilités sont là.
Certaines personnes qui me lisent connaissent la valeur de ce genre de tuto... :)
À tester. J'ai lu en travers, mais il semble y avoir un lien avec "mimikatz" dans le .ps1, que j'ai déjà shaarlinké: http://blog.gentilkiwi.com/mimikatz
TL;DR; Outil Microsoft permettant de gérer automatiquement le mot de passe du compte « Administrateur » local de toutes les machines d'un domaine.
TL;DR. Ça parle d'Active Directory et de ses failles.