Archives de catégorie : Active Directory

Utilisation des groupes restreints dans les GPOs pour définir les administrateurs locaux

Publié le par
Répondre

Une fonctionnalité intéressante des GPOs est de pouvoir gérer l’appartenance aux groupes pour les postes.

Cette fonction est le groupe restreint.

Prenons un exemple, dans votre entreprise, le support technique doit pouvoir accèder à tous les postes sans être forcement dans les administrateurs du domaine

On va donc ajouter au groupe local Administrateurs les groupes et les utilisateurs suivants:
Administrator (Compte Admin en version US)
Administrateur (Compte Admin en version FR)
Domain Admins
Groupe Support

GroupesRetreints

On fera la même chose pour le groupe Administrators car pas de chance windows tient compte de la langue et ne passe pas par les SID.

Installation d’une librairie personnalisé Password Filter DLL

Publié le par
Répondre

Pour installer un nouveau filtre de mot de passe afin de faire monter le niveau de sécurité de votre domaine.

Il faut compiler une dll avec les bons prototypes de fonctions.

Il faut copier votre librairie personnalisée dans \Windows\system32. du controleur de domaine.

Puis mettre dans son registre:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

dans la clé Notification Packages ajouter le nom de votre dll mais sans l’extension .dll

Vous pouvez trouver des chaines comme scecli déjà présentes, il faut donc la laisser et mettre  à la suite la votre.

N’oubliez pas de lancer un éditeur de registre à distance au cas ou votre librairie serait défectueuse.