Il est possible que vous souhaitiez gérer et exécuter des commandes PowerShell à distance sur des postes de travail ou des serveurs membres. Les commandes PowerShell Invoke-Command et Enter-PSSession peuvent vous aider à condition que les postes cibles acceptent la gestion à distance.

Pour cela il est possible d'utiliser une stratégie de groupe, afin de configurer et démarrer le service WinRM (Windows Remote Management). Dans cette stratégie vous devrez configurer les éléments suivants.

Il est possible d'utiliser le cryptage BitLocker pour protéger par exemple, les postes nomades. Cela limite le risque de vol de données en cas de perte ou de vol du matériel.

Par défaut, BitLocker voudra utiliser un module sécurisé (TPM), sinon l'option ne sera pas disponible, comme dans l'image ci-dessous. Il est possible de modifier cette limitation avec les stratégies de l'ordinateur.

Dans un article précédent, nous avons expliqué de manière simplifiée le principe de l'authentification NTLm . Nous allons dans cet article tenté d'expliquer le principe de fonctionnement de Kerberos. L'authentification Kerberos est assurée par le centre de distribution de clés (KDC) des contrôleurs de domaine Active Directory.

Avec Windows Server 2012 R2, un nouveau groupe a été rajouté dans Active Directory : « Protected Users ».

Le groupe « Protected User » permet de réduire les risques liés aux comptes d'administration. L'ajout d'un compte dans ce groupe va modifier certains comportements. Dans cet exemple, nous verrons quelques éléments de protection liés à ce groupe.

À la suite de différents échanges et demande par mail ou autres, j'ai décidé d'ajouter une nouvelle rubrique concernant la sécurité et les bonnes pratiques sur l'administration d'un environnement Active Directory.

C'est un des deux sujets, que je souhaite élargir dans les prochains mois, avec la partie Azure.

Dans la première partie nous avons déployé Azure AD Domain Services. Nous allons maintenant créer une machine virtuelle sous Windows 2019 dans Azure et installer les consoles d'administrations classiques des services de domaine Active Directory.

Pour rappel, nous avons créé un sous réseau virtuel « 10.0.1.0/24 ». Dans notre groupe de ressource « LabAzureADDS » contenant l'ensemble de notre environnement, nous allons sélectionner le réseau virtuel que nous avons créé.

Ce nouveau livre sur les services de domaine Active Directory, vous permettra de vous familiariser avec le module PowerShell sur les opérations que nous effectuons régulièrement.

Le contenu du livre vous permettra de tester les différentes commandes et scripts proposés au fil de la lecture.

Jusqu'au chapitre 5, vous apprendrez à utiliser des commandes PowerShell simple. A partir du chapitre 6, les commandes que vous allez découvrir sont proposés sous forme de fonction ou de script, afin de vous familiariser avec l'automatisation de tâche avec PowerShell.

Dans cet article nous allons voir comment créer une application Web basé sur Drupal 8.

Nous vérons dans la deuxième partie, comment définir un nom de domaine personnalisé pour l'accès depuis un navigateur. Nous avons déjà pu voir dans l'article précédent comment créer une zone DNS dans Azure et assurer la résolution de nom sur Internet : [Azure DNS Zone] Créer une Zone DNS avec PowerShell

Vous avez la possibilité dans votre abonnement Azure de créer une zone DNS personnalisé comme domaine principal ou comme sous domaine de votre domaine public.

Dans cet article nous allons montrer comment mettre en place une zone DNS pour un sous-domaine de notre domaine principal.

La mise en place est très rapide et se fait en deux étapes :

• Création de la zone DNS dans les services Azure
• Déclaration des serveurs DNS pour le nom de domaine chez votre hébergeur

Créer une zone DNS dans Azure

Il est possible d'installer des packs de langue supplémentaire dans Windows et de modifier l'affichage par défaut. Vous avez sans doute déjà ajouté un clavier supplémentaire ? Si vous utilisez une machine virtuelle sur Azure, comme dans cet exemple, la langue par défaut est l'anglais. Il est possible d'afficher l'ensemble des menus et de l'environnement dans une autre langue, comme par exemple le français.

Dans les propriétés de langue après avoir ajouté le clavier français, cliquez sur « options » à droite.

Si vous utilisez une forêt multi-domaines vous comprendrez sans doute l'intérêt d'interroger le catalogue global. Lorsque vous exécutez une commande comme « Get-ADUser » en spécifiant un contrôleur de domaine mais sans préciser le port de destination, vous allez interroger le port ldap par défaut (389). Il est possible d'interroger le catalogue global en précisant le port « 3268 ». Dans l'exemple, ci-dessous nous recherchons un compte d'abord sur la partition d'annuaire ensuite dans le catalogue global. Nous sélectionnons deux attributs distincts (SamAccountName et AccountExpirest).

Un petit mot pour vous souhaiter une bonne année 2019 pour vous et vos familles !

D'après les statistiques de Google Analytics il y a eu en 2018, 132093 visites et vous avez consulté 242866 pages sur ce site !

À bientôt pour de nouveaux articles ...

Si vous débutez avec Active Directory, ce tutoriel vous aidera sans doute à installer votre premier contrôleur de domaine sous Windows Server 2019. Si vous êtes un habitué vous constaterez qu'il n'y a pas beaucoup de changements.

Si l'on compare par rapport à Windows 2016, les nouveautés fonctionnelles ou technique sont très peu visibles.

Si vous avez une version récente d'Exchange vous avez sans doute constaté qu'en ajoutant l'accès complet à une boite aux lettres pour un utilisateur, celle-ci va être automatiquement connecté dans Outlook. Il vous est peut-être aussi arrivé de rencontrer des utilisateurs pour lesquels la connexion automatique ne se fait pas.