Nous avons tous entendu parler des nombreux avantages d’Active Directory (AD) pour les responsables informatiques : cela leur facilite la vie car AD constitue un coffre-fort centralisé d’informations sur les utilisateurs, et il est extensible, pouvant gérer des millions d’objets dans un seul domaine. Cela dit, la création et la gestion des listes de contrôle d’accès (ACL) peut s’avérer un casse-tête, un AD désordonné et mal configuré pouvant amener un administrateur système même chevronné à s’arracher les cheveux.
Il n’y a pas lieu, toutefois, de paniquer, mais bien plutôt de consulter notre liste de tutoriels AD recommandés, qui expliquent ce service Windows essentiel de 10 façons distinctes :
- Vidéo : Si votre entreprise compte des dizaines (voire des centaines) de milliers d’utilisateurs, Active Directory est un outil crucial pour la bonne marche de votre activité.
Voici une présentation générale d’AD (il s’agit d’une vidéo d’introduction et non d’un tutoriel)
Si vous comprenez aisément l’anglais, vous gagnerez aussi à écouter les leçons de « Eli the Computer Guy » relatives à Active Directory sur Windows Server 2012. Il sait de quoi il parle.
- Structure des services d’annuaire d’Active Directory
- Infrastructure d’Active Directory
- Création et administration de groupes dans Active Directory
- Introduction à la sécurité, avec les objets GPO et les unités organisationnelles
- Installation d’Active Directory, d’un DNS et d’un DHCP pour créer le Contrôleur de domaine Windows Server 2012
- Q-R :Compilé par des administrateurs de systèmes et de réseaux, cette page de Questions-Réponsesdu site Server Fault est très complète pour expliquer AD.
- Diapositives : Si vous préférez les outils plus visuels, je pense que vous apprécierez cette série de diapositivesportant sur tous les composants d’AD et sur leur mode d’interaction.
- Fiches mémento :Même si vous n’en êtes plus à potasser pour obtenir votre certification, il est assez plaisant de tester ses connaissances à l’aide de ces fiches mémento.
- Documentation complète :Celle de Microsoft, qui dit tout sur Azure Active Directory.
- Windows Azure Active Directory vs. Windows Server Active Directory
Maintenant que vous en savez un peu plus sur Azure AD, vous apprécierez d’autant mieux l’analyse comparative de Sean Deuby entre Azure AD et le classique Win AD.
- Check-list de planification et d’installation (et de documentation) d’AD
Chez Varonis, les « check-lists » ont un effet résolument bénéfique : elles simplifient nos processus et profitent aussi bien aux différents services qu’aux équipes transfonctionnelles. Chaque entreprise opère de façon spécifique, mais voici une checklist qui pourrait vous être utile pour planifier, installer et configurer AD. Nous vous proposons également des pistes pour documenter les environnements Active Directory.
- Guide de planification et de conception Active Directory
Une check-list et des conseils dans le bon sens, comme ceux de ce guide de planification et de conception AD, pourrait vous convenir au mieux. Ainsi que ces conseils complémentaires issus des créateurs du système : Best Practices for Active Directory Design to Manage Windows Networks.
- Critique n°1 visant Active Directory : Les blocages de comptes !
- Au-delà de l’installation et de la configuration, une critique fréquente relative à AD porte sur la difficulté à diagnostiquer les raisons d’un blocage de compte. L’équipe chargée des services d’annuaire propose d’excellentes explicationssur les indications de l’IU d’AD concernant les blocages de comptes. Elle explicite également les différences entre Server 2003, Windows Server 2008, Windows Server 2008 R2 et Windows Server 2012
- Ne manquez pas non plus les excellents conseils d’Andy dans son billet Le secret des blocages Active Directory : Comment détecter les applis aux ID et mots de passe périmés
- Téléchargez l’utilitaire Account Lockout Tool chez Microsoft (systèmes d’exploitation concernés : Windows 2000, Windows NT, Windows Server 2003)
- Liste de diffusion ActiveDir.org
Nous sommes d’accord, une liste de diffusion n’est pas un tutoriel, mais à certains moments, c’est le contact humain qui fait la différence. Créée en janvier 2001 pour servir de forum de discussion sur Active Directory, elle a plus de 1000 abonnés et 5000 sites-membres.
Que dois-je faire maintenant ?
Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:
Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.
Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.
Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.
