Nous avons tous entendu parler des nombreux avantages d’Active Directory (AD) pour les responsables informatiques : cela leur facilite la vie car AD constitue un coffre-fort centralisé d’informations sur les utilisateurs, et il est extensible, pouvant gérer des millions d’objets dans un seul domaine. Cela dit, la création et la gestion des listes de contrôle d’accès (ACL) peut s’avérer un casse-tête, un AD désordonné et mal configuré pouvant amener un administrateur système même chevronné à s’arracher les cheveux.
Il n’y a pas lieu, toutefois, de paniquer, mais bien plutôt de consulter notre liste de tutoriels AD recommandés, qui expliquent ce service Windows essentiel de 10 façons distinctes :
- Vidéo : Si votre entreprise compte des dizaines (voire des centaines) de milliers d’utilisateurs, Active Directory est un outil crucial pour la bonne marche de votre activité.
Voici une présentation générale d’AD (il s’agit d’une vidéo d’introduction et non d’un tutoriel)
Si vous comprenez aisément l’anglais, vous gagnerez aussi à écouter les leçons de « Eli the Computer Guy » relatives à Active Directory sur Windows Server 2012. Il sait de quoi il parle.
- Structure des services d’annuaire d’Active Directory
- Infrastructure d’Active Directory
- Création et administration de groupes dans Active Directory
- Introduction à la sécurité, avec les objets GPO et les unités organisationnelles
- Installation d’Active Directory, d’un DNS et d’un DHCP pour créer le Contrôleur de domaine Windows Server 2012
- Q-R :Compilé par des administrateurs de systèmes et de réseaux, cette page de Questions-Réponsesdu site Server Fault est très complète pour expliquer AD.
- Diapositives : Si vous préférez les outils plus visuels, je pense que vous apprécierez cette série de diapositivesportant sur tous les composants d’AD et sur leur mode d’interaction.
- Fiches mémento :Même si vous n’en êtes plus à potasser pour obtenir votre certification, il est assez plaisant de tester ses connaissances à l’aide de ces fiches mémento.
- Documentation complète :Celle de Microsoft, qui dit tout sur Azure Active Directory.
- Windows Azure Active Directory vs. Windows Server Active Directory
Maintenant que vous en savez un peu plus sur Azure AD, vous apprécierez d’autant mieux l’analyse comparative de Sean Deuby entre Azure AD et le classique Win AD.
- Check-list de planification et d’installation (et de documentation) d’AD
Chez Varonis, les « check-lists » ont un effet résolument bénéfique : elles simplifient nos processus et profitent aussi bien aux différents services qu’aux équipes transfonctionnelles. Chaque entreprise opère de façon spécifique, mais voici une checklist qui pourrait vous être utile pour planifier, installer et configurer AD. Nous vous proposons également des pistes pour documenter les environnements Active Directory.
- Guide de planification et de conception Active Directory
Une check-list et des conseils dans le bon sens, comme ceux de ce guide de planification et de conception AD, pourrait vous convenir au mieux. Ainsi que ces conseils complémentaires issus des créateurs du système : Best Practices for Active Directory Design to Manage Windows Networks.
- Critique n°1 visant Active Directory : Les blocages de comptes !
- Au-delà de l’installation et de la configuration, une critique fréquente relative à AD porte sur la difficulté à diagnostiquer les raisons d’un blocage de compte. L’équipe chargée des services d’annuaire propose d’excellentes explicationssur les indications de l’IU d’AD concernant les blocages de comptes. Elle explicite également les différences entre Server 2003, Windows Server 2008, Windows Server 2008 R2 et Windows Server 2012
- Ne manquez pas non plus les excellents conseils d’Andy dans son billet Le secret des blocages Active Directory : Comment détecter les applis aux ID et mots de passe périmés
- Téléchargez l’utilitaire Account Lockout Tool chez Microsoft (systèmes d’exploitation concernés : Windows 2000, Windows NT, Windows Server 2003)
- Liste de diffusion ActiveDir.org
Nous sommes d’accord, une liste de diffusion n’est pas un tutoriel, mais à certains moments, c’est le contact humain qui fait la différence. Créée en janvier 2001 pour servir de forum de discussion sur Active Directory, elle a plus de 1000 abonnés et 5000 sites-membres.
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.