Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
active_directory [2023/08/16 12:29] – [Divers] superadminactive_directory [2025/07/25 16:05] (Version actuelle) – [Sécurisation d'Active Directory] superadmin
Ligne 6: Ligne 6:
  
 ===== Fonctionnement de l'Active Directory ===== ===== Fonctionnement de l'Active Directory =====
-Active Directory régit sur une forêt. Une forêt est un ensemble de domaines. Un domaine est un espace de noms DNS associé à un réseau ou à un ensemble de machines inscrites dans l'Active Directory.+ 
 +Active Directory régit sur une forêt. Une forêt est un ensemble de domaines. Un domaine est un espace de noms DNS associé à une organisation, ou à un ensemble de services. 
 + 
 +Une structure Active Directory (AD) est une organisation hiérarchisée d'objets. Il existe 3 types d'objets : 
 +  * Les ressources (ordinateurs, imprimantes, partages de fichiers...) 
 +  * Les services (messagerie éléctronique...) 
 +  * Les utilisateurs (comptes et groupes d'utilisateurs) 
 + 
 +Des conteneurs nommés "Unités d'organisation" permettent le classement des objets d'un domaine de façon hiérarchique, à la manière des répertoires dans un système de fichiers.
  
 ==== Architecture ==== ==== Architecture ====
Ligne 27: Ligne 35:
  
 ==== Sécurisation d'Active Directory ==== ==== Sécurisation d'Active Directory ====
 +
 +[[https://github.com/LoicVeirman/Hello-My-Dir|Hello My Dir! : script de configuration de l'Active Directory avec les bonnes pratiques de sécurité]]
  
 [[https://rdr-it.com/active-directory-changer-mot-de-passe-krbtgt/|Changer le mot de passe du compte Kerberos (KrbTgt)]] [[https://rdr-it.com/active-directory-changer-mot-de-passe-krbtgt/|Changer le mot de passe du compte Kerberos (KrbTgt)]]
  
 [[https://rdr-it.com/laps-securisation-comptes-administrateur-local-installation-configuration/|Autogestion des comptes administrateur locaux des clients d'un domaine avec LAPS]] [[https://rdr-it.com/laps-securisation-comptes-administrateur-local-installation-configuration/|Autogestion des comptes administrateur locaux des clients d'un domaine avec LAPS]]
 +
 +[[https://www.it-connect.fr/restreindre-lajout-de-machines-au-domaine/|Empêcher les utilisateurs non-administrateurs d’ajouter des machines à l’Active Directory]]
 +
 +[[https://www.it-connect.fr/comment-auditer-lactive-directory-avec-pingcastle/|Auditer la sécurité de son domaine Active Directory avec PingCastle]]
  
 ===== Active Directory Federation Services ===== ===== Active Directory Federation Services =====
Ligne 46: Ligne 60:
 [[Autologin_windows_ad|Activer l'ouverture de session automatique sous Windows]] [[Autologin_windows_ad|Activer l'ouverture de session automatique sous Windows]]
  
-[[https://www.it-connect.fr/comment-auditer-lactive-directory-avec-pingcastle/|Auditer la sécurité de son domaine Active Directory avec PingCastle]]+[[https://github.com/mdekoninck28/ActiveDirectoBot|Script d'ajout automatique d'utilisateur à partir d'un fichier CSV (par moi-même)]]
active_directory.1692181773.txt.gz · Dernière modification : de superadmin
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International


  • Afficher la page
  • Anciennes révisions
  • Liens de retour
  • Derniers changements
  • Gestionnaire Multimédia
  • Plan du site