Krbtgt
Krbtgt est un compte critique d'infrastructure dans la sécurité Active Directory, tout simplement ! Il s’agit d’un un compte built-in présent dans tout annuaire Active Directory, situé au niveau du chaque domaine et enfin porté par les contrôleurs en lecture/écriture....
Lettres en chaînes …
Soyez prudent ! Ne répondez jamais aux lettres en chaînes. Les lettres en chaînes n'ont pas commencé avec internet. C'est clairement une idée reçue. Elles ont plutôt connu leur âge d’or au début d’internet dirions-nous.Disons que si certains trouvaient cette chaîne...
SPF, DKIM et DMARC
SPF, DKIM et DMARC, la cohabitation est plus que recommandée. Il y a quelques années, avant la naissance du protocole DMARC, les précédentes technologies d'authentification des emails, SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail), ont été déjà...
Sécurisez vos comptes
Sécurisez vos comptes en adoptant le MFA. Les accès aux différents services du web (Microsoft, Google, Facebook, LinkedIn, PayPal et ainsi de suite) se font historiquement par un couple d’identifiant : compte et mot de passe. Bien que les mots de passes soient de plus...
L’incentive est une carotte
L’incentive n’est pas un moyen éthique de motiver les salariés selon nous. Est-ce que l'incentive est une carotte donc ? Pourquoi travaillons-nous ? C’est pour bien gagner simplement notre propre vie semble-t-il. Le voyage type qu’un employeur paye au mois de mars ou...
VIP Active Directory, pourquoi pas ?
VIP Active Directory, pourquoi pas pour limiter les adhérences applicatives ? Récemment, lors d’une opération de migration (réplication SYSVOL vers DFS-R), nous étions confrontés à une drôle de problématique.Un contrôleur de domaine Windows Active Directory (DC) ne...
Hardening, GPO versus GPP
Une discussion, limite anodine, m’a amené à rédiger cet article après une journée de reflexion. Cela, dans la mesure où il existe effectivement des différences subtiles entre les GPO (Group Policies Object) et les GPP (Group Policies Preferences). Et hop, c’est parti...
Partenariat avec un acteur IT à Madagascar
Neo Consult’ in a développé un nouveau partenariat. Notre voyage sur l’île de Madagascar nous a permis de faire des riches découvertes et de mettre en exergue un ensemble de potentiel de développement mutuel, entre notre entité et différents acteurs locaux. Ce...
Microsoft Active Directory, DNS versus BIND
Dans un environnement Microsoft Windows Active Directory, vous êtes parfois amenés à vous demander quelle solution en matière de mécanisme de résolution est la plus simple, efficace et fiable entre Microsoft DNS et BIND. Microsoft DNS versus BIND, comment s'y prendre...