par Thierry Adrian | 21 avril 2024 | Active Directory, Annuaire, Sécurité
Dans certaines situations, il peut être souhaitable de masquer un contrôleur de domaine Active Directory (un DC pour « Domain Controller » en anglais). L’idée est d‘empêcher les clients de le découvrir et ou de s’y inscrire dynamiquement. C’est le cas typiquement...
par Thierry Adrian | 14 avril 2024 | Infrastructure, Sécurité
Lors d’une banale conversation DNS et DNSSEC, je m’aperçois que le sujet n’est pas forcément très clair pour tout le monde. Il en est de même pour le mécanisme de résolution et des flux. Simple ressenti. Je vais donc essayer de prendre un peu de temps pour reposer...
par Thierry Adrian | 7 avril 2024 | Active Directory, Infrastructure, Sécurité
Désactiver un compte built-in administrateur dans un environnement Active Directory est tout simplement inutile. Cette action de désactivation est pratiquée par beaucoup, alors qu’elle ne rime vraiment à rien ! Elle est inefficace parce que le compte built-in...
par Thierry Adrian | 2 avril 2024 | Active Directory, Infrastructure, Sécurité
VLAN d’administration, qu’est-ce et pourquoi ? Par définition, un VLAN (Virtual Local Area Network) est un mécanisme de segmentation d’un réseau local, le LAN (Local Area Network). Ainsi, d’un segment physique il est possible de décliner plusieurs réseaux...
par Thierry Adrian | 16 mars 2024 | Infrastructure, Sécurité
Copier les zones DNS publiques localement n’est jamais un bon concept. C’est tout simplement une fausse bonne idée. Quelle justification ? Aucune ! Pourquoi ? Parce que tous les arguments pour se disculper d’un tel acte sont tous benêts et foireux....
par Thierry Adrian | 2 mars 2024 | Active Directory, Infrastructure, Sécurité
D’abord, NTP (Network Time Protocol), est le protocole standard qui permet de garder les machines informatiques à l’heure via des requêtes réseaux. Les services NTP sont ainsi normalisés et maintiennent une qualité de l’heure sur le réseau, cela en...