-
GitHub - microsoft/AaronLocker: Robust and practical application control for Windows
June 10, 2020 at 8:35:09 PM GMT+2 - permalink -"AaronLocker is designed to make the creation and maintenance of robust, strict, application control
for AppLocker and Windows Defender Application Control (WDAC) as easy and practical as possible."- https://github.com/microsoft/AaronLocker
-
Powershell: copier les groupes d'un user à l'autre
May 19, 2020 at 6:47:10 PM GMT+2 - permalink -Get-ADUser -Identity $CopyFromThisUser -Properties memberof | Select-Object -ExpandProperty memberof | Add-ADGroupMember -Members $CopymembersToThisUser- https://liens.strak.ch/?9owtEg
-
Active Directory : ajouter un suffixe UPN
April 6, 2020 at 10:31:16 PM GMT+2 - permalink -Pour la mémoire, car on ne le fait pas souvent.
- https://rdr-it.com/active-directory-ajouter-un-suffixe-upn/
-
Ldp | Microsoft Docs
February 20, 2020 at 7:00:35 PM GMT+1 - permalink -"Ldp is an LDAP client that you use to view objects that are stored in AD DS along with their metadata, such as security descriptors and replication metadata."
Pour vérifier certains attributs sur des objets AD.- https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/cc771022(v%3Dws.11)
-
Comment réinitialiser le mot de passe krbtgt ? | Active Directory | IT-Connect
February 12, 2020 at 5:33:00 PM GMT+1 - permalink -Je ne connaissais pas l'utilité précise du compte krbtgt, sinon qu'il était lié à Kerberos. Intéressant tuto.
PS: je n'ai pas compris l'image d’illustration de l'article... ^^"
- https://www.it-connect.fr/active-directory-comment-reinitialiser-le-mot-de-passe-krbtgt/
-
Active Directory : utilisez le groupe Protected Users pour les admins
February 3, 2020 at 10:15:08 PM GMT+1 - permalink -Je ne connaissais pas l'usage du groupe "Protected Users", coudé donc.
- https://www.it-connect.fr/active-directory-utilisez-le-groupe-protected-users-pour-les-admins/
-
Albus Bit | AD FastReporter, NTFS Permissions Auditor | Tools for IT Professionals
September 11, 2019 at 9:44:47 PM GMT+2 - permalink -Des outils payants destinés à mieux manager Active Directory, à tester.
- https://albusbit.com/products.php
-
Four ways to remotely reboot a Windows machine | David Vielmetter
September 4, 2019 at 9:48:57 PM GMT+2 - permalink -La méthode 3 va vous étonner:
Restart-Computer -Force -ComputerName pc.domain.local- https://davidvielmetter.com/tricks/four-ways-to-remotely-reboot-a-windows-machine/
-
PassFilt.dll – Complexifier sa politique de mot de passe Windows
June 6, 2019 at 7:35:50 PM GMT+2 - permalink -Pour aller plus loin avec la gestion des mots de passe sur Active Directory, qui est assez basique par défaut.
- https://blog.scrt.ch/2017/08/23/passfilt-dll-complexifier-sa-politique-de-mot-de-passe-windows/
-
Membre de domaine : Âge maximal du mot de passe du compte d’ordinateur (Windows)
August 15, 2018 at 1:30:24 PM GMT+2 - permalink -Vous avez déjà eu un poste lié à un domaine mais qui tout à coup vous sort une "erreur de relation d'approbation" ?
La solution usuelle est de sortir puis entrer à nouveau le poste dans l'AD.En fouillant un peu, je suis tombé sur cette policy qui régit l'âge maximal du mot de passe du compte d’ordinateur, par défaut 30 jours.
Il est bien possible que ces erreurs viennent de ce délai.voir aussi: https://theitbros.com/fix-trust-relationship-failed-without-domain-rejoining/
- https://technet.microsoft.com/fr-fr/library/mt634207(v=vs.85).aspx
-
How to setup auto login on Windows 10
May 9, 2018 at 2:38:03 PM GMT+2 - permalink -Pour logger un user automatiquement, aussi dans un AD.
- https://www.opentechguides.com/how-to/article/windows-10/82/auto-login.html
-
-
Nexcloud : Lier Home directories via LDAP
October 1, 2016 at 9:55:11 AM GMT+2 - permalink -Je relaie cette question, si vous avez une idée...
- https://www.reddit.com/r/Sysadmin_Fr/comments/54vc6n/nexcloud_lier_home_directories_via_ldap/
-
DCEPT: Honeypot Active Directory
March 10, 2016 at 12:39:05 AM GMT+1 - permalink -Un outil hyper-spécifique qui pose des faux mots de passe sur les machines reliées à un AD, permettant à l'admin de savoir si
une machine est corrompue par une attaque type mimikatz (http://liens.strak.ch/?01AJ8A) quand un de ces faux mdp est utilisé. Malin !- https://github.com/secureworks/dcept
-
Windows 10 : Déployer un menu Démarrer personnalisé
February 20, 2016 at 11:48:15 AM GMT+1 - permalink -Uniformiser le menu démarrer de Windows 10 via GPO, donc sur un parc avec AD. Ça va loin quand même, mais au moins les possibilités sont là.
- http://www.it-connect.fr/windows-10-deployer-un-menu-demarrer-personnalise/
-
Migration Active Directory de Windows Server 2003 à 2012
October 5, 2015 at 11:07:23 PM GMT+2 - permalink -Certaines personnes qui me lisent connaissent la valeur de ce genre de tuto... :)
- http://www.it-connect.fr/migration-active-directory-de-windows-server-2003-a-2012/
-
CredCrack – Testez la sécurité de votre réseau Windows
August 12, 2015 at 10:02:17 PM GMT+2 - permalink -À tester. J'ai lu en travers, mais il semble y avoir un lien avec "mimikatz" dans le .ps1, que j'ai déjà shaarlinké: http://blog.gentilkiwi.com/mimikatz
- http://blog.gojhonny.com/2015/08/domain-administrator-in-17-seconds.html
-
Protéger les comptes Administrateur local avec LAPS
May 18, 2015 at 7:13:23 PM GMT+2 - permalink -TL;DR; Outil Microsoft permettant de gérer automatiquement le mot de passe du compte « Administrateur » local de toutes les machines d'un domaine.
- http://www.it-connect.fr/securite-proteger-les-comptes-administrateur-local-avec-laps/
