Table des matières
Microsoft Active Directory
Introduction
Active Directory est un système d'annuaire LDAP développé par Microsoft. Il permet de centraliser les ressources d'un domaine (comptes d'utilisateurs, groupes d'utilisateurs, postes, partages de fichiers…), de les mettre à disposition des utilisateurs et de gérer l'authentification à différents services tels que des partages SMB, des postes de travail, ou des applications.
Fonctionnement de l'Active Directory
Active Directory régit sur une forêt. Une forêt est un ensemble de domaines. Un domaine est un espace de noms DNS associé à une organisation, ou à un ensemble de services.
Une structure Active Directory (AD) est une organisation hiérarchisée d'objets. Il existe 3 types d'objets :
- Les ressources (ordinateurs, imprimantes, partages de fichiers…)
- Les services (messagerie éléctronique…)
- Les utilisateurs (comptes et groupes d'utilisateurs)
Des conteneurs nommés “Unités d'organisation” permettent le classement des objets d'un domaine de façon hiérarchique, à la manière des répertoires dans un système de fichiers.
Architecture
Dans un domaine Active Directory, certaines fonctions fondamentales sont assurées par des rôles spécifiques appelés FSMO. Ces rôles sont uniques à tout domaine et peuvent être dispatchés sur différents contrôleurs de domaine qui peuvent alors être Maîtres d'opération sur un ou plusieurs rôles. Ils sont au nombre de 5, d'après wikipédia :
Afin de tolérer la panne d'un contrôleur de domaine, l'annuaire LDAP peut être répliqué sur des serveurs secondaires en lecture/écriture ou bien en lecture seule (RODC).
Active Directory Domain Services
Gestion du domaine
Sécurisation d'Active Directory
Hello My Dir! : script de configuration de l'Active Directory avec les bonnes pratiques de sécurité
Changer le mot de passe du compte Kerberos (KrbTgt)
Autogestion des comptes administrateur locaux des clients d'un domaine avec LAPS
Empêcher les utilisateurs non-administrateurs d’ajouter des machines à l’Active Directory
Auditer la sécurité de son domaine Active Directory avec PingCastle
Active Directory Federation Services
Active Directory Federation Services permet de mettre en place un système d'authentification unique (SSO) basé sur les comptes de l'annuaire Active Directory, afin de pouvoir se connecter à plusieurs services à l'aide d'un seul compte LDAP.
Divers
Créer un profil itinérant pour un utilisateur ActiveDirectory (Windows server 2003)
[Scripting] Automatisation de tâches via le module Active Directory de PowerShell
Activer l'ouverture de session automatique sous Windows
Script d'ajout automatique d'utilisateur à partir d'un fichier CSV (par moi-même)