Archives par étiquette : active directory

I. Présentation Dans cet article, nous allons passer en revue l’ensemble des points sur lesquels il est important de s’attarder lorsque l’on souhaite déployer une stratégie de mot de passe au sein d’un domaine Active Directory ou d’une application. La stratégie de mot de passe, ou politique de mot de passe, définit les règles qui encadrent le format et le …

I. Présentation Dans ce tutoriel, nous allons apprendre à activer et configurer le LDAP Signing dans un environnement Active Directory. Nous parlerons tout d’abord de la sécurité apportée par le LDAP Signing avant d’évoquer sa mise en œuvre à l’aide de stratégie de groupe (GPO). Pour suivre ce tutoriel, vous avez besoin à minima d’un contrôleur de domaine Active Directory …

I. Présentation Cet article présente la solution open source RPCFirewall de la société ZeroNetworks. Il s’agit d’un pare-feu conçu pour filtrer les appels RPC sur les systèmes d’exploitation Windows. Nous rappellerons d’abord ce qu’est le protocole RPC et les risques associés. Ensuite, nous explorerons le fonctionnement de RPCFirewall et pourquoi il constitue une solution efficace pour atténuer ces risques et …

I. Présentation Dans cet article, nous allons voir pourquoi et comment interdire l’utilisation de certains mots de passe pour les comptes utilisateurs de l’Active Directory. Dans un environnement Active Directory, la sécurité des mots de passe est un élément central pour protéger les comptes utilisateurs contre les cyberattaques. Cependant, même avec une politique de mot de passe stricte, certains utilisateurs …

I. Présentation Ce tutoriel a pour objectif de vous guider pas à pas dans la mise en place d’une autorité de certification d’entreprise sous Windows Server 2025. Cette procédure s’applique à l’identique sur Windows Server 2022 et d’autres versions antérieures. Avant de commencer la mise en œuvre, nous évoquerons le principe d’une autorité de certification privée et les différentes architectures …

I. Présentation Dans cet article, nous allons étudier l’attaque DCSync en environnement Active Directory. Nous verrons quel est le principe de cette attaque, quel est son impact sur un domaine Active Directory, ses conditions d’exploitation, mais aussi comment identifier si votre domaine est vulnérable et appliquer un correctif si c’est le cas. Dans un second article qui fera office de …

I. Présentation Dans cet article, nous allons nous intéresser aux possibilités de détection de l’exploitation de DCSync au sein d’un domaine Active Directory. Nous utiliserons pour cela les journaux d’évènements qui permettent de tracer et historiser l’activité des systèmes d’exploitation Windows et de l’Active Directory. De plus, nous effectuerons également l’analyse du trafic réseau qui permet d’identifier une attaque par …

I. Présentation L’Active Directory est un annuaire vivant et il est en quelque sorte le reflet de l’activité de l’entreprise et du cycle de vie des machines. Un nouvel arrivant peut être synonyme de l’achat d’une nouvelle machine, tandis qu’un départ peut être synonyme de la mise au placard d’une machine. Sans compter le renouvellement du parc informatique qui aura …

I. Présentation Comment créer un domaine Active Directory qui respecte toutes les règles de base en matière de sécurité ? Autrement dit, comment créer un domaine Active Directory qui répond à tous les points de sécurité évalués par des outils d’audit comme PingCastle et Purple Knight ? La réponse se nomme « Hello-My-Dir », un outil open source conçu dans ce but …

I. Présentation Dans ce tutoriel, nous allons voir comment déverrouiller rapidement des comptes utilisateur verrouillés au sein de l’Active Directory. Nous réaliserons cette tâche via l’interface graphique, puis en ligne de commande via PowerShell. Nous verrons notamment comment déverrouiller des comptes en fonction de leur date de verrouillage, par exemple pour déverrouiller tous les comptes qui sont verrouillés depuis moins …