Archives de l’étiquette : Active Directory

Juin 15

Manually remove PKI

Why manually delete a PKI? When you remove a pki since the wizards Windows will scavenge records in Active Directory. However if the server is reinstalled or the VM deleted unless the certification authority role is deleted beforehand, these records remain present in the Active Directory directory. It is therefore necessary to carry out the …

Continuer à lire »

Mai 28

Rename AD Domain

Rendom1

Rename AD Domain It is sometimes necessary to change the name of the Active Directory domain. This operation is delicate to perform mainly if exchange or sql servers are present. After verifying the good state of health of the Active Directory, the change can be performed using the rendom command. The latter is present in …

Continuer à lire »

Mar 19

Manage local Account

LAPS-Install1

Manage Local Account Password An element that is rarely changed it’s the password of local accounts. It is common to put the same password for a local administrator on all workstations and servers. This has created an impact of a security breach. It’s important to have a different password on each machine and server. Thus …

Continuer à lire »

Jan 27

Problem Active Directory

Connect

Problem Active Directory Migrating Active Directory at one of my clients, it seems interesting to share a solution to a problem. When you update the schema to add the RODC objetcts (adprep /rodcprep), an error 0x3 appears. At the time of depromote domain controller, the error messages appear informing me of a problem. A surviving …

Continuer à lire »

Mai 04

Création d’un PSO step by step

PSO10

Un domaine AD contient une politique de mot de passe qui est appliqué à l’ensemble des utilisateurs. Néanmoins dans certain cas, il est nécessaire d’appliquer à un ou plusieurs utilisateurs une politique différente.

Continuer à lire »

Mar 26

Azure AD Connect Preview 2

Microsoft a mis à disposition la preview 2 de l’outil Azure AD Connect. Pour rappel, cet outil permet la synchronisation d’un annuaire AD avec un annuaire Azure Active Directory. Les utilisateurs peuvent ainsi se connecter avec leurs identifiants pour accéder aux plateformes Intune, Office 365,… Lien vers l’article de l’équipe technet : http://blogs.technet.com/b/ad/archive/2015/03/24/azure-ad-connect-preview-2-is-available.aspx

Fév 15

Relation d’approbation entre deux forêts AD

Les relations d’approbation AD entre deux forêts permettent sont très utiles en cas de rachat d’entreprise ou en cas de migration. Elle permet l’accès aux ressources pour les utilisateurs des deux forêts. J’ai écrit un article qui permet de comprendre la mise en place et la limitation de l’accès. RDV ici

Fév 02

Activation de DFSR pour le dossier SYSVOL

Après avoir migré vos contrôleurs de domaine sous Windows Server 2003 vers une version ultérieure, il est interessant d’activer la réplication SYSVOL à l’aide de DFSR. Cela permettra une réplication en mode bloc, donc beaucoup plus optimisée.   Pour cela, la commande DFSRmig doit être utilisée. J’ai écris un article sur les blogs technet qui …

Continuer à lire »

Nov 17

Script Powershell

Je profite de ce billet pour donner les liens des script powershell que j’ai mis à disposition sur technet US. Un script powershell permettant la récupération de certain attributs LDAP d’un ou plusieurs utilisateurs AD https://gallery.technet.microsoft.com/Rcupration-de-certain-6a4cca8a Installation et configuration d’un espace de noms DFS https://gallery.technet.microsoft.com/Install-and-configure-DFS-1acadf56 Création d’un utilisateur local s’il n’existe pas sur le poste …

Continuer à lire »

Oct 23

Script Powershell

J’ai développé deux script en Powershell que j’ai uploadé dans la gallerie Technet.   Le premier : Script Powershell qui permet d’exporter une base ad. Seule certain attributs des comptes dont la date de validité est expirée sont retournés. Le fichier de sortie est au format csv, il contiendra uniquement les attributs définis dans le …

Continuer à lire »

Articles plus anciens «