Installation d’une librairie personnalisé Password Filter DLL

Pour installer un nouveau filtre de mot de passe afin de faire monter le niveau de sécurité de votre domaine.

Il faut compiler une dll avec les bons prototypes de fonctions.

Il faut copier votre librairie personnalisée dans \Windows\system32. du controleur de domaine.

Puis mettre dans son registre:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

dans la clé Notification Packages ajouter le nom de votre dll mais sans l’extension .dll

Vous pouvez trouver des chaines comme scecli déjà présentes, il faut donc la laisser et mettre  à la suite la votre.

N’oubliez pas de lancer un éditeur de registre à distance au cas ou votre librairie serait défectueuse.

Couper la couverture automatique des sites Active Directory

Voilà la procédure pour modifier la couverture automatique des sites sur les contrôleur de domaine Active Directory.

Dans l’éditeur de registre
HKEY_ LOCAL_MACHINE\SYSTEM CurrentControlSet\Services Netlogon\Parameters

Créer en DWORD AutoSite-Coverage

Mettez une valeur:
0 pour désactiver
1 pour activer

Au niveau du poste client, nous retrouvons ces informations du site utilisé dans les registres du poste.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DynamicSiteName

La commande DsGetSiteName renvoie aussi le site dans lequel l’ordinateur se trouve.

Pour forcer le client à aller dans un site, il faut changer la clé de registre suivante qui passe outre la clé dynamique.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\SiteName