Blog  

 +33 (0)2 51 39 00 92  Contact

Gestion d'Active Directory

Gestion d'Active Directory

Blog des solutions d'administration d'Active Directory

Pourquoi les applications helpdesk ne gèrent-elles pas Active Directory (AD) ? Etant donné la large gamme de fonctionnalités que les outils ITSM offrent nativement, il semble que la gestion AD devrait également être intégrée dans ces outils.

Sans outils de gestion de l'Active Directory intégrés à leurs services d'assistance, les entreprises ont tendance à utiliser des outils de gestion AD natifs, réputés difficiles à utiliser et peu intuitifs, pour gérer leur AD. Cela ne fait qu'ajouter à la liste toujours plus longue de défis que les techniciens du centre de support doivent relever chaque jour.

lundi, 23 octobre 2017 06:00

Supprimer une GPO non liée

Écrit par

Il y a beaucoup de choses qui changent en ce qui concerne la politique de groupe. Avec autant de concepts, il peut être difficile de savoir sur quels aspects de la politique de groupe vous devez vous concentrer. Nous allons nous concentrer ici sur les objets de stratégie de groupe (GPO) liées et non liées.

Les GPO peuvent être liés au nœud de domaine, aux unités structurelles (OU) et aux sites. Dès qu'une GPO est lié à l'un de ces emplacements AD (Active Directory), les paramètres de la GPO affectent immédiatement les objets (utilisateurs et/ou ordinateurs) relevant de cette GPO.

mardi, 12 septembre 2017 06:00

Rationaliser la gestion des GPO avec ADManager Plus

Écrit par

Malins sont les administrateurs qui créent des objets Active Directory (AD) et appliquent des GPO dans le même temps. Les administrateurs qui y parviennent sont encore plus malins s’ils n’utilisent pas la Group Policy Management Console (GPMC).

En tant qu'administrateur, vous devez créer des centaines de politiques pour mettre en œuvre les exigences complexes de votre organisation. Mais la gestion des politiques peut être très difficile car ces exigences organisationnelles sont souvent en constante évolution. Imaginez-vous essayer de gérer tous vos GPO avec la GPMC. Vous devriez créer des objets de stratégie de groupe, les lier individuellement à des centaines d'OU, puis supprimer les liens vers chaque unité d'organisation lorsque les exigences changent. Ensuite, vous devriez lier ces GPO de nouveau individuellement à un ensemble différent d'OU, appliquer ou supprimer les liens un par un, supprimer les GPO un par un, et ainsi de suite.
Ce dont vous avez vraiment besoin, c'est une solution de gestion d’AD qui vous permettra de gérer tous vos GPO sans effort à partir d'une console simple. ADManager Plus est un outil qui peut vous aider à gérer un large éventail de tâches liées aux GPO. Et avec la dernière version d'ADManager Plus, il est facile d'effectuer diverses actions de gestion des GPO.

mardi, 29 août 2017 06:00

Authentification unique (SSO) pour le cloud

Écrit par

Presque toutes les organisations ont une application dans le cloud. Les applications dans le cloud les plus courantes sont Microsoft Azure, Office 365, G Suite, celles de Zoho et Salesforce, etc. En tant qu'administrateurs, nous voulons rendre notre travail plus efficace et nous voulons également réduire la charge de nos utilisateurs chaque fois que cela est possible. Désormais, avec ADSelfService Plus, vous pouvez faire les deux.

Nous savons tous que le partage d'un dossier sur un serveur ouvre un point d'entrée sur celui-ci. Même si le partage du dossier est caché (en ajoutant un $ au nom du partage), presque tout le monde peut découvrir le partage. Être averti lorsqu'un partage est créé sur un serveur vous permet de vous assurer que celui-ci est légitime. Si ce n'est pas le cas, vous pouvez prendre des mesures immédiates pour supprimer le partage.

Voici la situation que nous essayons de résoudre. Tout d'abord, un dossier est partagé sur un serveur. La figure 1 illustre la façon de réaliser cette action.

AD notification dossier partagéFigure 1. Interface de partage de dossiers Windows.

En règle générale, les administrateurs doivent prendre en considération des mesures de sécurité supplémentaires lorsqu'ils accordent aux utilisateurs finaux la possibilité de réinitialiser eux-mêmes leur mot de passe et de déverrouiller eux-mêmes leur compte. Les questions de sécurité sont une option, mais elles se sont révélées être peu sécurisées et faciles à retrouver (demandez simplement aux célébrités Hollywoodiennes !). Il est judicieux d'inclure l'authentification multi-facteurs pour les utilisateurs finaux qui réinitialisent leurs propres mots de passe, car cela augmente considérablement la sécurité tout en étant un processus auquel les utilisateurs finaux sont déjà familiers, via les applications Web.

Les fautes de frappe, les erreurs de saisie et les problèmes de copier/coller. Toutes ces situations, et bien d’autres encore, peuvent provoquer l'insertion d'un espace à la fin d'un mot, d'une phrase, etc. Lors de la création de comptes utilisateurs dans Active Directory, ces espaces peuvent causer des problèmes difficiles à repérer et à corriger. Que pouvez-vous faire pour résoudre ce « problème d’espace » ?

Page 1 sur 2

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.