Blog  

 +33 (0)2 51 39 00 92  Contact

Gestion d'Active Directory

Gestion d'Active Directory

mardi, 12 septembre 2017 06:00

Rationaliser la gestion des GPO avec ADManager Plus

Écrit par

Malins sont les administrateurs qui créent des objets Active Directory (AD) et appliquent des GPO dans le même temps. Les administrateurs qui y parviennent sont encore plus malins s’ils n’utilisent pas la Group Policy Management Console (GPMC).

En tant qu'administrateur, vous devez créer des centaines de politiques pour mettre en œuvre les exigences complexes de votre organisation. Mais la gestion des politiques peut être très difficile car ces exigences organisationnelles sont souvent en constante évolution. Imaginez-vous essayer de gérer tous vos GPO avec la GPMC. Vous devriez créer des objets de stratégie de groupe, les lier individuellement à des centaines d'OU, puis supprimer les liens vers chaque unité d'organisation lorsque les exigences changent. Ensuite, vous devriez lier ces GPO de nouveau individuellement à un ensemble différent d'OU, appliquer ou supprimer les liens un par un, supprimer les GPO un par un, et ainsi de suite.
Ce dont vous avez vraiment besoin, c'est une solution de gestion d’AD qui vous permettra de gérer tous vos GPO sans effort à partir d'une console simple. ADManager Plus est un outil qui peut vous aider à gérer un large éventail de tâches liées aux GPO. Et avec la dernière version d'ADManager Plus, il est facile d'effectuer diverses actions de gestion des GPO.

mardi, 29 août 2017 06:00

Authentification unique (SSO) pour le cloud

Écrit par

Presque toutes les organisations ont une application dans le cloud. Les applications dans le cloud les plus courantes sont Microsoft Azure, Office 365, G Suite, celles de Zoho et Salesforce, etc. En tant qu'administrateurs, nous voulons rendre notre travail plus efficace et nous voulons également réduire la charge de nos utilisateurs chaque fois que cela est possible. Désormais, avec ADSelfService Plus, vous pouvez faire les deux.

Nous savons tous que le partage d'un dossier sur un serveur ouvre un point d'entrée sur celui-ci. Même si le partage du dossier est caché (en ajoutant un $ au nom du partage), presque tout le monde peut découvrir le partage. Être averti lorsqu'un partage est créé sur un serveur vous permet de vous assurer que celui-ci est légitime. Si ce n'est pas le cas, vous pouvez prendre des mesures immédiates pour supprimer le partage.

Voici la situation que nous essayons de résoudre. Tout d'abord, un dossier est partagé sur un serveur. La figure 1 illustre la façon de réaliser cette action.

AD notification dossier partagéFigure 1. Interface de partage de dossiers Windows.

En règle générale, les administrateurs doivent prendre en considération des mesures de sécurité supplémentaires lorsqu'ils accordent aux utilisateurs finaux la possibilité de réinitialiser eux-mêmes leur mot de passe et de déverrouiller eux-mêmes leur compte. Les questions de sécurité sont une option, mais elles se sont révélées être peu sécurisées et faciles à retrouver (demandez simplement aux célébrités Hollywoodiennes !). Il est judicieux d'inclure l'authentification multi-facteurs pour les utilisateurs finaux qui réinitialisent leurs propres mots de passe, car cela augmente considérablement la sécurité tout en étant un processus auquel les utilisateurs finaux sont déjà familiers, via les applications Web.

Les fautes de frappe, les erreurs de saisie et les problèmes de copier/coller. Toutes ces situations, et bien d’autres encore, peuvent provoquer l'insertion d'un espace à la fin d'un mot, d'une phrase, etc. Lors de la création de comptes utilisateurs dans Active Directory, ces espaces peuvent causer des problèmes difficiles à repérer et à corriger. Que pouvez-vous faire pour résoudre ce « problème d’espace » ?

Souvent, certains ou tous les utilisateurs d'un groupe, ont besoin qu’un de leurs attributs soit mis à jour pour un projet ou besoin particulier. Mais cela peut être une tâche difficile, surtout lorsqu’il s’agit de trouver le groupe et de mettre à jour manuellement les propriétés de chaque utilisateur.
Avec le bon outil, tel qu’ADManager Plus, la mise à jour des propriétés des utilisateurs est aisée. Pour modifier une propriété de plusieurs comptes utilisateurs à la fois, vous devez d'abord obtenir une liste d’utilisateurs. Avec ADManager Plus, vous pouvez afficher les membres d'un groupe dans un seul rapport prédéfini, comme vous pouvez le voir dans la figure 1.

gestion des utilisateurs on the fly
Figure 1. Rapport affichant les membres d’un groupe.

Maintenant que vous avez la liste des membres du groupe, vous pouvez sélectionner un membre ou plus, ainsi que la propriété qui doit être modifiée, comme le montre la figure 2.

gestion des utilisateurs ad
Figure 2. Plusieurs utilisateurs peuvent être modifiés en même temps.

Comme vous pouvez le voir, vous pouvez modifier plusieurs utilisateurs à la fois en seulement quelques clics. L'interface graphique d’ADManager Plus vous permet de modifier rapidement et facilement les propriétés des utilisateurs. Vous pouvez même modifier en masse les attributs Exchange et Terminal Services !

De nombreuses organisations comptent sur les attributs des comptes utilisateurs pour exécuter des requêtes sur Active Directory et obtenir des listes de comptes utilisateurs. Par exemple, un administrateur peut vouloir exécuter une requête sur le département des utilisateurs pour trouver ceux qui appartiennent au département Finance. Cependant, si le département d'un utilisateur n'a pas été complété dans Active Directory, l'utilisateur ne sera pas pris en compte dans les résultats de la requête précédente.
Alors, comment pouvez-vous exiger que certains attributs de compte utilisateur soient renseignés pour obtenir les résultats que vous désirez ?

Page 1 sur 2

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.