-
GitHub - dakhama-mehdi/Modern_ActiveDirectory: Modern Active Directory
March 25, 2023 at 1:41:34 PM GMT+1 * - permalink -"New experience (Safe, Easy, Fast) given an overview of Active Directory environment from a beautiful interactive HTML report."
- https://github.com/dakhama-mehdi/Modern_ActiveDirectory
-
Quelles sont les nouveautés de Windows LAPS ?
November 1, 2022 at 12:57:01 PM GMT+1 * - permalink -LAPS va se mettre à jour pour s'intégrer avec Azure AD.
De manière générale c'est une solution qui marche out of the box et qui est un quick win pour sécuriser un parc de machines.- https://www.it-connect.fr/microsoft-laps-va-devenir-windows-laps-quelles-sont-les-nouveautes/
-
Propriétaires inadaptés sur les objets AD : la solution
August 27, 2022 at 8:19:45 AM GMT+2 * - permalink -Concernant la vulnérabilité "Broken owner" de Active Directory.
- https://www.it-connect.fr/active-directory-comment-corriger-les-proprietaires-inadaptes-sur-les-objets/
-
Purple Knight - Evaluate the security of your Active Directory
August 9, 2022 at 5:56:11 PM GMT+2 * - permalink -Titre.
Un équivalent de PingCastle: https://liens.strak.ch/shaare/ERKhIw
via https://www.it-connect.fr/comment-auditer-lactive-directory-avec-purple-knight/
- https://www.purple-knight.com/
-
GitHub - script for ACL's in Active Directory
March 29, 2022 at 5:27:56 PM GMT+2 * - permalink -Script powershell pour auditer la délégation de contrôle sur un AD (pas testé).
via https://www.it-connect.fr/la-delegation-de-controle-active-directory/
- https://github.com/canix1/ADACLScanner
-
ktpass | Microsoft Docs
March 9, 2022 at 11:40:27 AM GMT+1 * - permalink -Si une commande ktpass échoue, erreur "Password set failed! 0x00000035", c'est probablement que le mot de passé généré aléatoirement (paramètre rndpass) n'est pas assez fort selon les polices de l'AD.
Dans ce cas, à la place de "rndpass", on entre un mot de passe accepté par l'AD. C'est tout !
- https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/ktpass
-
Active Directory : utiliser un gMSA dans une tâche planifiée | IT-Connect
March 7, 2022 at 9:48:41 PM GMT+1 * - permalink -Je ne connaissais pas les gMSA (group Managed Service Account).
- https://www.it-connect.fr/active-directory-utiliser-un-gmsa-dans-une-tache-planifiee/
-
Active Directory : configuration d’Azure AD Password Protection on-premise | IT-Connect
November 24, 2021 at 1:00:16 PM GMT+1 * - permalink -On peut utiliser certaines fonctionnalités d'Azure mais sur un AD on-prem, bien.
- https://www.it-connect.fr/active-directory-configuration-dazure-ad-password-protection-on-premise/
-
FoggyWeb, un nouveau malware qui s’attaque aux serveurs ADFS | Entreprise | IT-Connect
September 28, 2021 at 6:18:03 PM GMT+2 * - permalink -Quand c'est pas Exchange, c'est ADFS qui ramasse... pas de patch cette fois, juste des best practice à appliquer.
- https://www.it-connect.fr/foggyweb-un-nouveau-malware-qui-sattaque-aux-serveurs-adfs/
-
Zerologon : le correctif de février va bloquer les connexions non sécurisées
January 21, 2021 at 6:18:43 PM GMT+1 * - permalink -Bon article qui explique step-by-step comment anticiper ce prochain changement (pas testé perso).
- https://www.it-connect.fr/zerologon-le-correctif-de-fevrier-va-bloquer-les-connexions-non-securisees/
-
Restreindre un compte Active Directory pour des services
November 25, 2020 at 5:11:34 PM GMT+1 * - permalink -Perso je fais ça à chaque fois que c'est possible.
- https://www.arsouyes.org/blog/2020/38_Compte_AD_Restreint/
-
GitHub - microsoft/AaronLocker: Robust and practical application control for Windows
June 10, 2020 at 8:35:09 PM GMT+2 - permalink -"AaronLocker is designed to make the creation and maintenance of robust, strict, application control
for AppLocker and Windows Defender Application Control (WDAC) as easy and practical as possible."- https://github.com/microsoft/AaronLocker
-
Powershell: copier les groupes d'un user à l'autre
May 19, 2020 at 6:47:10 PM GMT+2 * - permalink -Get-ADUser -Identity $CopyFromThisUser -Properties memberof | Select-Object -ExpandProperty memberof | Add-ADGroupMember -Members $CopymembersToThisUser- https://liens.strak.ch/shaare/9owtEg
-
Active Directory : ajouter un suffixe UPN
April 6, 2020 at 10:31:16 PM GMT+2 - permalink -Pour la mémoire, car on ne le fait pas souvent.
- https://rdr-it.com/active-directory-ajouter-un-suffixe-upn/
-
Ldp | Microsoft Docs
February 20, 2020 at 7:00:35 PM GMT+1 - permalink -"Ldp is an LDAP client that you use to view objects that are stored in AD DS along with their metadata, such as security descriptors and replication metadata."
Pour vérifier certains attributs sur des objets AD.- https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/cc771022(v%3Dws.11)
-
Comment réinitialiser le mot de passe krbtgt ? | Active Directory | IT-Connect
February 12, 2020 at 5:33:00 PM GMT+1 - permalink -Je ne connaissais pas l'utilité précise du compte krbtgt, sinon qu'il était lié à Kerberos. Intéressant tuto.
PS: je n'ai pas compris l'image d’illustration de l'article... ^^"
- https://www.it-connect.fr/active-directory-comment-reinitialiser-le-mot-de-passe-krbtgt/