| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| active_directory [2023/08/16 12:26] – [Architecture] superadmin | active_directory [2025/07/25 16:05] (Version actuelle) – [Sécurisation d'Active Directory] superadmin |
|---|
| |
| ===== Fonctionnement de l'Active Directory ===== | ===== Fonctionnement de l'Active Directory ===== |
| | |
| | Active Directory régit sur une forêt. Une forêt est un ensemble de domaines. Un domaine est un espace de noms DNS associé à une organisation, ou à un ensemble de services. |
| | |
| | Une structure Active Directory (AD) est une organisation hiérarchisée d'objets. Il existe 3 types d'objets : |
| | * Les ressources (ordinateurs, imprimantes, partages de fichiers...) |
| | * Les services (messagerie éléctronique...) |
| | * Les utilisateurs (comptes et groupes d'utilisateurs) |
| | |
| | Des conteneurs nommés "Unités d'organisation" permettent le classement des objets d'un domaine de façon hiérarchique, à la manière des répertoires dans un système de fichiers. |
| | |
| ==== Architecture ==== | ==== Architecture ==== |
| |
| {{::2020-07-24_17_32_27-window.png?1037|}} | {{::2020-07-24_17_32_27-window.png?1037|}} |
| |
| Afin de tolérer la panne d'un contrôleur de domaine, l'annuaire LDAP peut être répliqué sur des serveurs secondaires en lecture/écriture ou bien en lecture seule. | Afin de tolérer la panne d'un contrôleur de domaine, l'annuaire LDAP peut être répliqué sur des serveurs secondaires en lecture/écriture ou bien en lecture seule (RODC). |
| |
| ===== Active Directory Domain Services ===== | ===== Active Directory Domain Services ===== |
| |
| ==== Sécurisation d'Active Directory ==== | ==== Sécurisation d'Active Directory ==== |
| | |
| | [[https://github.com/LoicVeirman/Hello-My-Dir|Hello My Dir! : script de configuration de l'Active Directory avec les bonnes pratiques de sécurité]] |
| |
| [[https://rdr-it.com/active-directory-changer-mot-de-passe-krbtgt/|Changer le mot de passe du compte Kerberos (KrbTgt)]] | [[https://rdr-it.com/active-directory-changer-mot-de-passe-krbtgt/|Changer le mot de passe du compte Kerberos (KrbTgt)]] |
| |
| [[https://rdr-it.com/laps-securisation-comptes-administrateur-local-installation-configuration/|Autogestion des comptes administrateur locaux des clients d'un domaine avec LAPS]] | [[https://rdr-it.com/laps-securisation-comptes-administrateur-local-installation-configuration/|Autogestion des comptes administrateur locaux des clients d'un domaine avec LAPS]] |
| | |
| | [[https://www.it-connect.fr/restreindre-lajout-de-machines-au-domaine/|Empêcher les utilisateurs non-administrateurs d’ajouter des machines à l’Active Directory]] |
| | |
| | [[https://www.it-connect.fr/comment-auditer-lactive-directory-avec-pingcastle/|Auditer la sécurité de son domaine Active Directory avec PingCastle]] |
| |
| ===== Active Directory Federation Services ===== | ===== Active Directory Federation Services ===== |
| |
| [[Autologin_windows_ad|Activer l'ouverture de session automatique sous Windows]] | [[Autologin_windows_ad|Activer l'ouverture de session automatique sous Windows]] |
| | |
| | [[https://github.com/mdekoninck28/ActiveDirectoBot|Script d'ajout automatique d'utilisateur à partir d'un fichier CSV (par moi-même)]] |