Populer un Active Directory vulnérable rapidement avec BadBlood
BadBlood est un script qui permet de créer un Active Directory vulnérable (utilisateurs, ordinateurs et groupes) pour s’entrainer avec des outils de sécurité.
Lire la suite →BadBlood est un script qui permet de créer un Active Directory vulnérable (utilisateurs, ordinateurs et groupes) pour s’entrainer avec des outils de sécurité.
Lire la suite →Pour assurer la sécurité de l’Active Directory, il est recommandé de respecter certaines règles lors de l’application des GPO sur les contrôleurs de domaine.
Lire la suite →Dans cet article, nous allons voir comment fonctionne la mise en cache des identifiants, comment elle se configure et quels sont les risques associés.
Lire la suite →Specops Secure Service Desk sécurise l’activité du support informatique en proposant de vérifier l’identité des utilisateurs qui sollicitent le support.
Lire la suite →Je vais vous présenter un autre outil gratuit pour auditer l’Active Directory : Purple Knight. Il s’appuie en partie sur les recommandations de l’ANSSI.
Lire la suite →Dans ce tutoriel, nous allons parler de sécurité Active Directory et des objets avec un propriétaire inadapté (Broken owner) qui représentent un risque.
Lire la suite →Comment auditer un annuaire Active Directory ? Comment améliorer la sécurité d’un AD ? PingCastle est un outil abouti et qui apporte une réponse pertinente.
Lire la suite →Dans ce tutoriel, nous allons apprendre à configurer l’Active Directory pour empêcher les utilisateurs (non-administrateurs) d’ajouter des machines au domaine.
Lire la suite →Dans ce tutoriel, nous allons voir comment configurer Azure AD Connect pour qu’il se synchronise depuis un contrôleur de domaine spécifique (ou plusieurs DCs).
Lire la suite →Tutoriel: comment configurer la délégation de contrôle dans un domaine Active Directory pour autoriser des utilisateurs à effectuer des tâches d’administration.
Lire la suite →Comment configurer l’audit des contrôleurs de domaine Active Directory pour savoir qui a réinitialisé le mot de passe d’un compte utilisateur de l’AD ?
Lire la suite →Dans ce tutoriel, nous allons voir comment tester l’authentification d’un compte AD avec PowerShell, afin de vérifier un nom d’utilisateur et un mot de passe.
Lire la suite →Dans ce tutoriel, nous allons apprendre à créer un compte gMSA et à l’utiliser dans une tâche planifiée sur Windows Server afin d’exécuter un script PowerShell.
Lire la suite →Guide complet sur la configuration d’une stratégie de verrouillage des comptes Active Directory afin de protéger les utilisateurs des connexions malveillantes.
Lire la suite →Découverte de l’attribut UserAccountControl de l’Active Directory : à quoi il sert ? comment convertir sa valeur avec PowerShell ? comment le modifier ?
Lire la suite →