repadmin
La command repadmin est un utilitaire Windows Active Directory permettant de gérer la réplication entre différents contrôleurs de domaine. Si bien qu’il permet donc de vérifier l'état de la réplication, de la forcer ou d'afficher simplement les informations relatives...
La remédiation Active Directory et les dates imposées …
Les dates dans un projet sécurité Active Directory sont importantes.
La sécurisation d’#activedirectory elle-même est cruciale pour la protection de l’infrastructure informatique, et cela ne peut pas être une de date uniquement !
Sauvegarde et restauration Active Directory
La restauration Active Directory est un concept important pour les systèmes informatiques basés sur l'annuaire Microsoft. Même si les annuaires, en général, sont multi-maîtres, hiérarchisés et répliqués, ce n’est jamais une bonne idée de faire abstraction de sa...
Si le DNS s’arrête, tout s’arrête.
Si le DNS s’arrête, tout s’arrête.
En effet, le DNS joue un rôle crucial dans le fonctionnement d’internet, pour simplifier l’approche.
Même les enfants comprennent que sans ce mécanisme il n’y a pas d’internet à la maison. Alors, les adultes – les professionnels 🤐 – sont-ils alors têtus ?
NTLM versus Kerberos, il n’y a pas photo !
Kerberos est le protocole d’authentification par défaut d’Active Directory. Cette seule phrase en dit suffisamment long. Le constat laisse croire qu’Active Directory devient de plus en plus incontournable pour maintes raisons. Incompréhension ! Lorsque...
PRA, Plan de Reprise d’Activité
Un PRA, Plan de Reprise d'Activité ou Disaster Recovery Plan (DRP) en anglais, est toujours dépendant de deux indicateurs importants que sont le RTO et le RPO. Le RPO, Recovery Point Objective, fait référence à la quantité de données pouvant être perdues durant le...
Masquer un contrôleur de domaine Active Directory
Masquer un contrôleur de domaine Active Directory se réalise avec une méthode bien particulière et précise. La clé de voûte est le DNS, à bien réfléchir c’est une évidence finalement ! Ce type d’opération ne s’improvise pas.
DNSSEC, DoH et DoT … le fonctionnement et les différences
Le principe du DNSSEC consiste à signer numériquement les zones afin d’éviter les attaques classiques de type MITM, DNS Spooofing, Cache Poisoning. La mise en est facile, et il permet de fournir une première couche basée sur la cryptographie à clé publique dans le but de bien protéger les zones.
Désactiver un compte built-in administrateur n’a rien de sécuritaire …
Désactiver un compte built-in administrateur dans un environnement Active Directory est tout simplement inutile. Cela n’a rien de sécuritaire, bien au contraire.
Afin de bien sécuriser le compte built-in administrateur des clients, vous pouvez mettre en œuvre LAPS (Windows LAPS ou Microsoft LAPS) ou un bastion.