IMPORTANT : cette documentation explique comment supprimer un domaine lorsqu'il n'y a plus de contrôleur de domaine disponible. En cas d'erreur la seule option disponible est la restauration de l'ensemble de la forêt à l'aide des sauvegardes de l'état du système. L'opération n'étant pas anodine je vous conseille de lire l'ensemble de l'article avant de vous lancer sur le sujet.
Dans notre exemple nous disposons d’un domaine racine « lab1.lan » et d’un domaine enfant « lab2.lab1.lan » et d’un troisième « lab4.lan ».
Dans ce nouvel article nous allons voir comment vous pouvez modifier les paramètres de démarrage et l’état des services sur vos postes clients par l’intermédiaire des préférences des stratégies de groupe.
Dans notre exemple nous souhaitons démarrer le service « carte à puce », sur les postes clients de l’unité d’organisation « test ».
Dans l’exemple suivant nous allons désactiver l’accès à Windows Store dans un domaine Active Directory depuis les stratégies de groupe. L’environnement présenté est composé de contrôleurs de domaine en Windows 2012 R2.
Par défaut lorsque vous essayer de créer une nouvelle stratégie de groupe depuis la console de gestion des stratégie de groupe (GPMC.msc), il est possible que vous ne retrouviez pas les paramètres « Windows Store » dans « Stratégie \ modèles d’administration \Composants Windows ».
Utilisateurs et Ordinateurs Active Directory : utiliser les requêtes enregistrées
Dans cet article nous allons voir comment utiliser les requêtes enregistrées de la console « utilisateurs et ordinateurs Active Directory ». La recherche simple permet de retrouver un utilisateur rapide par son nom ou son prénom ou une partie d’un de ses éléments. Par exemple dans l’image ci-dessous en utilisant « lem » on retrouve « Bruno Lemur »
Pour ceux d'entre vous qui ont téléchargé et installé la Preview2 de Windows Server 2016, vous avez sans doute constaté que dans les options d'installations il n'y avait que le mode Core (sans interface Graphique) avec ou sans outils d'administration (comme le gestionnaire de serveur) :
Après l'installation nous avions donc cette simple fenêtre noire, comme sur les versions précédentes :
Dans cet article nous allons voir comment utiliser la commande « get-aduser » pour rechercher des comptes ou réaliser un export personnalisé en csv.
La première commande permet de retrouver le compte dont le login est « pdupont ». Il peut y avoir aucune ou une réponse mais il ne peut y avoir plusieurs utilisateurs avec le même login.
Si vous souhaitez créer un CD ou une clé USB d'installation de Winsows 10, vous pouvez utilisez les liens suivants pour télécharger l'outil de création d'un média
Dans l’article précédent nous avions vu qu’il n’y a qu’une stratégie de groupe qui va fixer les stratégies de mot de passe pour l’ensemble du domaine. Néanmoins depuis Windows 2008, si vous souhaitez appliquer une stratégie de mot de passe différente pour des utilisateurs ou des groupes d’utilisateurs il est possible de créer des stratégies de mots de passe affinées. A la différence de la stratégie par défaut du domaine elle n’est pas configurée dans les stratégies de groupes mais directement dans l’annuaire Active Directory dans la partition du domaine.
Pour ce nouvel article nous allons nous intéresser à gestion de la stratégie de mot de passe dans un domaine Active Directory. L’environnement utilisé pour réaliser cet article est composé d’une forêt mono-domaine Active Directory : « AD1.local ». L’environnement est géré par 2 contrôleurs de domaines en Windows 2012 R2 : « W2012R2DC1 » et « W2012R2DC2 ».
Dans cet article nous allons voir la mise à jour d’un schéma Active Directory dans un environnement à plusieurs sites. Nous parlerons des problèmes liés à la latence de réplication ainsi que de quelques bonnes pratiques.
Je vous conseille de suivre le Webcast ci-dessous présenté lors des Tehdays 2014 à Paris :
Dans cete article nous allons présenter l’outil « Active Directory Replication Status Tool ».
Il est téléchargeable à l’adresse « http://www.microsoft.com/en-us/download/details.aspx?id=30005». Il peut s’installer sur un poste client, il n’est pas nécessaire de l’installer directement sur le contrôleur de domaine. Si vous souhaitez installer en plus les outils de gestion de serveurs vous pouvez suivre le lien http://pbarth.fr/node/100 .
Rechercher et filtrer des éléments dans l’observateur d’événement
Il est possible de filtrer sur les différents champs présents dans la console. Faites un clic droit sur le journal correspondant puis sélectionner « Filtrer le journal actuel ». Vous pouvez filtrer sur la source, sur le niveau, sur l’identifiant et bien d’autres paramètres :
Utiliser PowerShell pour rechercher dans les journaux
Les événements d’audit Windows sont enregistrés dans l’observateur d’événement dans la partie sécurité. Il est possible d’ouvrir l’observateur d’évènement par « eventvwr.msc » :
Ou directement depuis le gestionnaire de l’ordinateur :
Les audits sont stockés dans le journal « sécurité ».
Dans cet article je vais vous parler de l’audit Windows et de l’intérêt de sa mise en œuvre dans un domaine Active Directory. L’audit est un élément complexe à appréhender et rarement configuré dans les PME. Les paramètres appliqués sont souvent les paramètres par défaut. Le premier élément à prendre en compte est qu’il n’est pas évident de déterminer le profit que l’on peut en retirer. Le deuxième élément est que le sujet n’est pas simple à préparer. En effet au moment de sa mise en place il est difficile d’estimer quels éléments on souhaitera retrouver.
Dans la partie restauration d’Active Directory ( http://pbarth.fr/node/68 ), j’expliquais comment effectuer une restauration Authoritaire Sysvol pour les domaines ayant été créé avec un niveau fonctionnel inférieur à 2008 (réplication NTFRS). L’opération consistait à modifier une valeur de registre « Burflags » et ensuite à redémarrer le service « NTFRS », comme décrit dans cet article : http://support.microsoft.com/kb/290762/fr.
Par défaut sur Windows 2008 et supérieur, lorsque vous créez et modifier une stratégie de groupe, le serveur utilise les modèles d’administration définie dans le dossier « c:\windows\PolicyDefinitions » du contrôleur de domaine.
