Mot clé "active directory" - Liste des dernières actualités (51 résultats)

14/04 Active Directory : comment éliminer les tickets de réinitialisation de mot de passe ?

Un ticket de réinitialisation de mot de passe a un coût pour l'entreprise et une interruption de travail pour l'utilisateur. Voici comment résoudre ce problème.

01/04 Active Directory : les dangers avec les mots de passe compromis

La réutilisation des mots de passe représente une menace sérieuse pour les environnements Active Directory : découvrez pourquoi et comment s'en protéger.

13/11 Active Directory : Kerberos impacté par une faille (CVE-2025-60704)

Microsoft a corrigé une faille de sécurité dans le mécanisme de délégation Kerberos (CVE-2025-60704) utilisé avec l'Active Directory. Quels sont les risques ?

24/07 Empêcher les utilisateurs d'ajouter des enregistrements DNS dans l'AD

Hardening : apprenez à empêcher les utilisateurs d'ajouter des enregistrements DNS dans Active Directory pour renforcer la sécurité de votre infrastructure.

17/07 L'attaque Golden dMSA menace l'Active Directory !

Une attaque nommée Golden dMSA et liée aux comptes dMSA de Windows Server 2025 menace l'Active Directory : un accès persistant est promis à l'attaquant.

17/07 Active Directory : attention aux ACL mal placées sur les GPO

Découvrez comment une permission (ACL) mal positionnée sur une stratégie de groupe AD (GPO) peut ouvrir la voie pour l'exécution de scripts Batch ou PS1.

01/07 GOAD : un lab pour maîtriser la sécurité Active Directory

Découvrez GOAD, un lab open source pour s'entraîner aux attaques et à la défense Active Directory. Idéal pour pentesters et admins système.

06/06 Active Directory : comment bloquer discrètement un utilisateur ?

Apprenez à bloquer discrètement un utilisateur Active Directory grâce à une modification bien particulière de l'attribut userWorkstations.

22/05 Windows Server 2025 - dMSA : cette faille menace l'Active Directory

Une faille de sécurité a été découverte dans la fonctionnalité dMSA, l'une des nouveautés de Windows Server 2025. Elle peut mener à la compromission de l'AD.

22/05 Specops Secure Access : le MFA pour Windows et Active Directory

Découvrez comment installer et configurer Specops Secure Access, une solution pour ajouter le MFA à Windows, au Bureau à distance (RDP) et au VPN avec l'AD.

07/05 Active Directory : la mise à jour d'avril 2025 crée des problèmes de connexion

Les mises à jour de sécurité d’avril 2025 pour Windows Server sont à l'origine de problèmes d’authentification sur les contrôleurs de domaine Active Directory.

23/04 GPO : comment déléguer la gestion des stratégies de groupe ?

Avec ce tutoriel, apprenez à déléguer la gestion des stratégies de groupe (GPO) en environnement Active Directory, grâce à plusieurs cas pratiques.

17/04 Active Directory : pare-feu en profil Public au démarrage, que faire ?

Votre contrôleur de domaine Active Directory sous Windows Server 2025 a une connexion réseau en mode public au démarrage ? Voici une solution à ce problème.

14/04 Patch Tuesday d'avril 2025 : votre AD est-il prêt pour les changements ?

Comment analyser et anticiper les effets du Patch Tuesday d'avril 2025 au niveau du PAC de Kerberos dans un environnement Active Directory ? Voici nos conseils.

03/04 4 outils pour auditer les mots de passe Active Directory

Comment auditer les mots de passe Active Directory pour identifier les comptes vulnérables ? Voici 4 outils gratuits que vous pouvez utiliser n entreprise.

25/03 Specops Secure Access : le MFA pour Windows, RDP et VPN

Specops Secure Access est une nouvelle solution pour ajouter le MFA aux connexions Windows, ainsi qu'aux connexions RDP et VPN, via Active Directory.

23/03 Réparer et restaurer le Sysvol de l'Active Directory

Avec ce tutoriel, apprenez à réparer et restaurer le partage Sysvol de l'Active Directory et à effectuer un diagnostic avec dcdiag et la console DFS.

20/03 Sécuriser Active Directory : comprendre le Tiering Model

Sur un domaine Active Directory, c'est quoi le Tiering Model ? Comment fonctionne ce modèle en couches ? Voici l'essentiel à savoir pour débuter sur le sujet.

14/03 Guide pratique sur la restauration Active Directory

Comment restaurer l'Active Directory à partir d'une sauvegarde ou comment restaurer un objet spécifique comme une OU ? Voici notre tutoriel pas à pas.

11/03 Le chiffrement des mots de passe dans l'Active Directory

L'essentiel sur les mots de passe dans l'Active Directory : les algorithmes de hachage, l'extraction des mots de passe, les mots de passe en clair, etc.

03/03 Vos PC sont-ils prêts pour Windows 11 ? Vérifiez avec PowerShell

Découvrez comment vérifier la compatibilité de vos PC Windows 10 avec Windows 11 avec PowerShell et l'Active Directory, puis obtenez un rapport prêt à l'emploi.

04/02 Active Directory : un exploit publié pour la faille CVE-2025-21293 !

Un code d'exploitation a été publié pour la faille de sécurité CVE-2025-21293 liée à l'Active Directory. Quels sont les risques ? Comment se protéger ?

14/01 Comment restaurer une zone DNS à partir de la Corbeille AD ?

Dans ce tutoriel, nous allons apprendre à restaurer une zone DNS intégrée à l'AD à partir de la Corbeille Active Directory, sous Windows Server.

03/01 L'attaque LDAP Nightmare fait trembler l'Active Directory !

LDAP Nightmare : une menace pour Active Directory. Un exploit PoC pour la faille CVE-2024-49113 met en danger les contrôleurs de domaine Windows Server !

27/12 Obtenir un nouveau ticket Kerberos sans fermer sa session

Comment régénérer les tickets Kerberos avec la commande klist afin d'accéder à des ressources sans avoir à fermer et à rouvrir sa session utilisateur ?

18/12 Mots de passe : quelles sont les nouvelles règles du NIST ?

NIST : nouvelles directives sur la sécurité des mots de passe. Découvrez les recommandations 2025 et les différences avec les pratiques traditionnelles.

13/12 Investiguer sur un LLMNR poisoning et un SMB Relay avec Wireshark

Nous allons investiguer sur une cyberattaque exploitant les protocoles LLMNR et SMB2 au sein d'un domaine Active Directory en utilisant Wireshark.

10/12 Hack the Box - Sherlocks : solution de Campfire-2

Je vous propose dans cet article d'investiguer sur une attaque ASREPRoast en utilisant le SIEM ELK à partir de l'exercice forensic CampFire-2 d'Hack The Box.

28/11 Active Directory - Obtenir un certificat LDAPS avec ADCS

Dans ce tutoriel, nous allons apprendre à générer un certificat LDAPS à partir d'une autorité de certification d'entreprise ADCS intégrée à Active Directory.

26/11 Hack the Box - Sherlocks : solution de Campfire-1

Vous avez besoin d’aide pour le challenge Sherlocks Campfire-1 du site Hack the Box ? Voici nos explications détaillées et une solution dans ce writeup Campfire-1.

25/11 Active Directory - Sécurisez le First Day Password avec Specops uReset

Découvrez comment sécuriser le mot de passe du premier jour des comptes Active Directory grâce au module First Day Password de Specops uReset.

25/11 Réseau : détecter une attaque LLMNR poisoning avec un Honeypot

Dans ce tutoriel, nous allons déployer un Honeypot basé sur un script PowerShell pour piéger l'attaquant et détecter les attaques LLMNR sur un réseau.

21/11 Réinitialisation du mot de passe AD en libre-service avec Specops uReset

Dans cet article, je vous propose de découvrir une solution de réinitialisation du mot de passe libre-service pour l'Active Directory nommée Specops uReset.

20/11 Active Directory - Découverte des chemins UNC durcis

Sur Windows, comment renforcer la sécurité des connexions sur les partages SYSVOL et NETLOGON grâce à la fonction de Hardened UNC Paths configurable par GPO ?

18/11 Active Directory : audit du partage Sysvol avec HardenSysvol

Analysez le partage Sysvol de votre domaine AD avec HardenSysvol pour rechercher les vulnérabilités : mots de passe dans les fichiers, fichiers suspects, etc.

24/10 Les points à vérifier pour déployer une stratégie de mots de passe

Découvrez les étapes clés et les règles à respecter pour déployer une stratégie de mot de passe efficace sous Active Directory ou une autre application.

23/10 Active Directory - Comment configurer le LDAP Signing ?

Dans ce tutoriel, nous allons apprendre à activer et à configurer la signature LDAP nommée LDAP Signing dans un Active Directory, sans oublier la phase d'audit.

18/10 Windows Server - ADCS - Créer une autorité de certification racine

Installation du rôle ADCS pour créer une autorité de certification racine d'entreprise, sous Windows Server 2025, intégrée au domaine Active Directory.

17/10 Active Directory - Comment interdire certains mots de passe

Comment bloquer l'utilisation de certains mots de passe pour les comptes Active Directory ? Découvrez plusieurs solutions pour répondre à ce besoin.

16/10 RPCFirewall : Filtrer les accès RPC sous Windows

Cet article présente la solution RPCFirewall, un pare-feu conçu pour filtrer les appels RPC sur les systèmes d'exploitation Windows et améliorer leur sécurité.

01/10 Active Directory - Comment détecter une attaque DCSync ?

Au sein d'un domaine Active Directory, comment détecter l’exploitation de DCSync ? Avec les logs Windows ou le trafic réseau, cette attaque est détectable.

01/10 Sécurité Active Directory : qu’est-ce que l’attaque DCSync ?

Dans cet article, nous allons étudier l’attaque DCSync en environnement Active Directory. Quel est son impact sur le domaine ? Comment s'en protéger

19/09 Gérer les ordinateurs inactifs dans l'Active Directory ?

CleanupMonster est un module PowerShell pour désactiver, déplacer ou supprimer de façon automatique les ordinateurs inactifs présent dans l'Active Directory.

09/09 Active Directory : LDAPS avec un certificat autosigné

Dans ce tutoriel, nous allons configurer le LDAPS dans un domaine Active Directory, en utilisant un certificat autosigné, ce qui évite d'utiliser ADCS.

03/09 Gérer les groupes Active Directory avec l'Administration JIT

Dans ce tutoriel, nous verrons comment faciliter la gestion des groupes sensibles de l'Active Directory avec un outil gratuit d'administration Just-in-Time.

21/08 Active Directory : déverrouiller des comptes utilisateur

Active Directory : comment déverrouiller rapidement des comptes utilisateur verrouillés ? Réponse dans ce tutoriel avec l'interface graphique et PowerShell.

19/08 Créer un Active Directory conformes aux bonnes pratiques

Utilisation de l'outil gratuit Hello-My-Dir pour créer un domaine Active Directory qui respecte toutes les règles de base en matière de sécurité.

02/08 Active Directory : Netwrix fait l'acquisition de PingCastle

En ce début août 2024, l'éditeur américain Netwrix a annoncé l'acquisition de l'outil français PingCastle, un incontournable pour les audits Active Directory.

30/04 Snaffler - Rechercher des informations sensibles dans les partages

Snaffler va permettre de rechercher les informations sensibles dans les partages de fichiers présents sur les serveurs, en environnement Active Directory.

26/04 Sécurisation Active Directory - Les nouveautés d'Harden AD 2.9.8

Cet article évoque les nouveautés intégrées à la version 2.9.8 d'Harden AD, une solution destinée à sécuriser une infrastructure basée sur l'Active Directory.

04/04 Active Directory : la description des utilisateurs, un attribut à risque

Dans l'Active Directory, il n'est pas rare que des mots de passe soient stockés dans l'attribut "description" des utilisateurs. C'est une pratique risquée.