octobre 2015 – ADviseIT Consulting

Active Directory : Comment gérer les mots de passe des administrateurs locaux avec LAPS

Si vous administrez des gros réseaux d’entreprise, vous avez certainement été confrontés à la problématique des mots de passe locaux sur les postes de travail. Il s’agit en effet d’un facteur de sécurité déterminant, la fuite d’un mot de passe local « Administrateur » pouvant permettre à qui le détient de faire à peu près ce qu’il veut sur une machine rattachée au réseau d’entreprise.

31 octobre 2015By Antoine DENTAN

Active Directory : Etendre son DataCenter dans le cloud avec AZURE

Avez-vous pensé à placer un contrôleur de domaine dans le Cloud ? La question aurait pu paraître déplacée il n’y a pas si longtemps compte tenu du caractère confidentiel que détient un contrôleur de domaine, mais aujourd’hui les mentalités ayant favorablement évolué en faveur du Cloud, cela mérite d’être rediscuté. Il s’agit de l’objet de ce billet de blog au travers duquel je vous propose une petite réflexion sur le sujet, accompagnée d’informations techniques sur la mise en œuvre de cette solution.

28 octobre 2015By Antoine DENTAN

Utiliser Azure Automation pour gérer ses services de Cloud

L’utilisation de machines virtuelles dans AZURE est soumis à un mode de facturation bien particulier, qui peut rapidement faire grimper la facture si on ne prend un minimum de précautions. Aussi, après avoir pris soin de bien dimensionner vos machines virtuelles en fonction de besoins réels (taille des instances adaptée à l’usage), vous aurez tout intérêt à éteindre convenablement vos machines lorsqu’elles sont inutilisées, ce qui est souvent le cas lorsque l’on utilise le Cloud AZURE comme plateforme de démonstration. Facile à dire, mais nous allons voir qu’il ne suffit pas d’éteindre une machine pour que le compteur de facturation s’arrête, il faut en effet que celle-ci soit désallouée, c’est-à-dire éteinte au travers de la fonction « ShutDown » du tenant AZURE.

22 octobre 2015By Antoine DENTAN

Publication d’une charte informatique

L’utilisation de matériel informatique professionnel au sein de l’entreprise peut être lié à l’acceptation par les utiliateurs d’une charte décrivant leurs droits et leurs devoirs. Lorqu’elle existe, cette charte est un guide de bonne pratiques rarement consigné par voie informatique. C’est tout l’objet de ce billet de blog ou nous allons utiliser les fonctionnalités de l’annuaire Active Directory associées à un peu de scripting PowerShell et de WinForms pour pallier à cette lacune.

18 octobre 20156 juin 2022By Antoine DENTAN

Utilisation de DirectAccess sur la plateforme AZURE

La fonctionnalité « DirectAccess » ne fait pas partie des rôles supportés sur la plateforme AZURE. Outre le fait que la mise en service de DirectAccess dans le Cloud ne présente pas d’intérêt particulier dans un contexte de production, il existe des raisons techniques qui justifient cette absence de support de la part de Microsoft. C’est tout l’objet de ce billet de blog dans lequel nous allons utiliser malgré tout la fonctionnalité DirectAccess dans AZURE à des fins de démonstration fonctionnelle, en ayant bien noté les problèmes potentiels liés à ce scénario et en anticipant le cas échant les méthodes de contournement.

9 octobre 20156 juin 2022By Antoine DENTAN