Browse by Tags
All Tags »
ADDS (
RSS)
Le jour ou j’ai vu Windows Core la première fois, je me suis dit que ce sera parfait quand toutes les applications Microsoft seront compatibles avec. C’était au moment des premières Beta de Windows 2008. Aujourd'hui avec Windows Server 2012, on peut...
That’s a tricky question. Every user we create in active Directory require an initial password that user will use to connect for the first time. At this step, user account can (and should be configured) to enforce a password change. From a security point...
Pour ceux qui comme moi ont connu Windows 2000, on avait un outil nommé REPLMON.EXE qui nous permettait d’avoir une vue globale de la réplication Active Directory. Cet outil avait disparu avec l’arrivée de Windows Server 2008. La raison invoquée était...
During my DirectAccess deployments projects, I have to deal with security group membership for computer accounts. Restarting my DirectAccess clients to update the computer Kerberos ticket takes times. Waiting for the tickets to be renewed takes too much...
Depuis Windows 2000, le fait de pouvoir créer un objet dans un annuaire Active Directory impose de disposer d’un identifiant unique. Dans chaque domaine, un contrôleur de domaine est responsable d’assigner des pools de RID aux autres contrôleurs de domaine...
Voila presque deux ans j’avais publié un article sur les problèmes de SID-HISTORY . Alors que je suis de nouveau sur un projet de migration Active Directory avec ADMT, j’ai voulu savoir si Microsoft avait corrigé la problématique de l’époque avec Windows...
Cela fait quelques années que je conçoit et dépanne des infrastructures d’annuaire Active Directory (pour donner une idée, j’ai commencé avec NT 4.0). On pourrait croire que c’est une routine et bien non, on a toujours quelque chose à apprendre de chaque...
Même si avec Windows 2008 et Windows 2008 R2 le pare-feu est actif par défaut, on peut encore aller plus loin. Ce même pare-feu peut être mis à à contribution en sécurisant les flux réseaux vers les contrôleur de domaine. C’est la démarche proposée dans...
Lors de la conception d’une infrastructure Active Directory, une erreur à éviter, c’est de créer une forêt dite “single label”, ce qui signifie sans Top Level Domain. Cette approche était plus...
Comme si ce n’était pas assez complet, Arnaud Jumelet vient de publier le détail du processus de localisation des contrôleurs de domaine . La on rentre dans le détail de la détermination du site Active Directory et ses subtilités (forcer un site Active...
Quand c’est bien fait, c’est pas la peine de le refaire. Une parfaite explication du processus de sélection de contrôleur de domaine par le poste client. Cela se passe à cette adresse : Bref, à conserver Benoîts – Simple and Secure by Design (j...
Il aura mis le temps à sortir de sa phase beta mais il est enfin disponible à cette adresse . Pour ceux qui ont réalisé des migrations avec ADMT 3.1, il ont certainement du faire face à la KB976659 ou même à...
Dès lorsqu’on se lance dans un projet de mise à niveau d’un environnement Active Directory existant se pose la problématique du schéma, et plus particulièrement les questions suivantes nous viennent à l’esprit : Quelle est la version actuelle du schéma...
Pour ceux qui comme moi ont souvent expérimenté la restauration Active Directory NTDSUTIL.EXE, c’est le mode “Roots”. Pour les adeptes des interfaces graphiques, Quest a pensé à vous : http://unifiedit.wordpress.com/2010/04/14/outil-de-restauration-active...
Non, je n’ai pas besoin de vacances (j’en reviens déjà). Mais quand je suis tombé sur cet article , je suis tombé de haut. On savait tous que sous Windows XP, le système d’exploitation n’acceptait de reconnaître les certificats pour l’authentification...
More Posts
Next page »