Manually remove PKI

Why manually delete a PKI?

When you remove a pki since the wizards Windows will scavenge records in Active Directory. However if the server is reinstalled or the VM deleted unless the certification authority role is deleted beforehand, these records remain present in the Active Directory directory. It is therefore necessary to carry out the cleaning of it before any new installation of an enterprise certification authority.

This article details the different steps for cleaning of the Active Directory.

Lire la suite de

Rename AD Domain

Rename AD Domain

It is sometimes necessary to change the name of the Active Directory domain. This operation is delicate to perform mainly if exchange or sql servers are present. After verifying the good state of health of the Active Directory, the change can be performed using the rendom command. The latter is present in the domain controller as a builtin.

Lire la suite de

Manage local Account

Manage Local Account Password

An element that is rarely changed it’s the password of local accounts. It is common to put the same password for a local administrator on all workstations and servers. This has created an impact of a security breach.
It’s important to have a different password on each machine and server. Thus in case of a compromise of passwords, the other machines / servers are not impacted. However a regular change of password or managing a machine password can greatly complicate the daily administration.

Lire la suite de

Problem Active Directory

Problem Active Directory

Migrating Active Directory at one of my clients, it seems interesting to share a solution to a problem. When you update the schema to add the RODC objetcts (adprep /rodcprep), an error 0x3 appears. At the time of depromote domain controller, the error messages appear informing me of a problem.

A surviving domain controller must seize any operations master roles, also known as flexible single master operations or FSMO, that were previously held by the forcibly demoted domain controller. For more information, click the following article number to view the article in the Microsoft Knowledge Base:

Lire la suite de

Microsoft a mis à disposition la preview 2 de l’outil Azure AD Connect. Pour rappel, cet outil permet la synchronisation d’un annuaire AD avec un annuaire Azure Active Directory.

Les utilisateurs peuvent ainsi se connecter avec leurs identifiants pour accéder aux plateformes Intune, Office 365,…

Lien vers l’article de l’équipe technet :

http://blogs.technet.com/b/ad/archive/2015/03/24/azure-ad-connect-preview-2-is-available.aspx

Après avoir migré vos contrôleurs de domaine sous Windows Server 2003 vers une version ultérieure, il est interessant d’activer la réplication SYSVOL à l’aide de DFSR. Cela permettra une réplication en mode bloc, donc beaucoup plus optimisée.

 

Pour cela, la commande DFSRmig doit être utilisée.

J’ai écris un article sur les blogs technet qui indique les opérations à suivre :

http://blogs.technet.com/b/wikininjasfr/archive/2015/02/02/r-233-plication-du-dossier-sysvol-avec-dfsr.aspx

Je profite de ce billet pour donner les liens des script powershell que j’ai mis à disposition sur technet US.

  • Un script powershell permettant la récupération de certain attributs LDAP d’un ou plusieurs utilisateurs AD

https://gallery.technet.microsoft.com/Rcupration-de-certain-6a4cca8a

  • Installation et configuration d’un espace de noms DFS

https://gallery.technet.microsoft.com/Install-and-configure-DFS-1acadf56

  • Création d’un utilisateur local s’il n’existe pas sur le poste

https://gallery.technet.microsoft.com/Create-Local-Administrator-19f25757

  • Modifier le mot de passe d’un utilisateur

https://gallery.technet.microsoft.com/Modify-Password-for-User-f50b8f8a

  • Collecter les membres des groupes présents dans une unité d’organisation

https://gallery.technet.microsoft.com/Collect-members-of-groups-d086253c

  • Importer des comptes utilisateurs depuis un fichier csv

https://gallery.technet.microsoft.com/Import-user-account-with-5800e2f1

J’ai développé deux script en Powershell que j’ai uploadé dans la gallerie Technet.

 

Le premier :

Script Powershell qui permet d’exporter une base ad. Seule certain attributs des comptes dont la date de validité est expirée sont retournés. Le fichier de sortie est au format csv, il contiendra uniquement les attributs définis dans le script.
Lire la suite de