Lors de sa sortie il y a une dizaine d’années, Windows 2000 Server révolutionna la méthodologie de gestion des infrastructures informatiques en environnement bureautique. Si la plupart des contributeurs de l’époque s’accordaient à saluer le bond technologique séparant la SAM de Windows NT 4.0 de l’Active Directory
Active Directory comme base de l’interopérabilité des systèmes
de Windows 2000, très peu soulignèrent un changement radical lié à ce nouvel annuaire : les possibilités d’interopérabilité. Il est possible de découper les fonctions portées par Active Directory en trois blocs fonctionnels :
• Services d’authentification, basés sur le protocole Kerberos
• Services d’autorisation, basés sur le protocole LDAP
• Services de gestion d’infrastructure, avec des possibilités extrêmement intéressantes : Stratégies de groupe, serveur NTP intégré, politique de sécurité centralisée, intégration du service DNS, journaux de logs centralisés, etc…
Les mauvais esprits affirmeront que les « portages » de Kerberos et de LDAP se sont réalisés avec des méthodes « made in Microsoft », ce qui est vrai, mais les erreurs de jeunesse liées à Windows 2000 se sont estompées au fil des nouvelles versions d’Active Directory, jusqu’à proposer ce qu’aucun éditeur n’avait proposé au préalable : un service d’annuaire regroupant Kerberos et LDAP et utilisable par des systèmes totalement différents.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
- Golden records : le socle oublié des projets IA
- Communication d’entreprise à l’ère de l’IA : fragmentation, Shadow AI et perte de contrôle
- Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
Articles les + lus
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
À la une de la chaîne Tech
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
