> Tech > Les dangers cachés d’Active Directory

Les dangers cachés d’Active Directory

Tech - Par Greg Shields - Publié le 17 août 2011
email

Avec ses tentacules s’étendant dans tous les recoins du réseau de votre société, même le grand Cthulhu n’est pas aussi gargantuesque, ni aussi terrifiant que la menace que pourrait représenter votre architecture Active Directory.

Découvrez ci-dessous la suite de notre dossier "Comment éviter les désastres Active Directory".

Les dangers cachés d’Active Directory


Les mots de passe DSRM (Directory Services Restore Mode) de votre contrôleur de domaine constituent probablement les « grands oubliés » parmi les mots de passe de votre domaine. Ceux-ci sont définis lorsque vous créez un nouveau contrôleur de domaine, mais ils sont rarement réexaminés après cet événement initial.

Les mots de passe DSRM sont nécessaires lors du redémarrage d’un contrôleur de domaine en mode DSRM, lequel est requis uniquement après une perte de données. Histoire de compliquer leur administration, ils ont aussi été définis à l’origine par contrôleur de domaine, de sorte que différents contrôleurs de domaine peuvent avoir différents mots de passe. Le fait de ne pas avoir les informations de mots de passe DSRM correctes transforme un petit problème en un problème majeur au moment où on en a le plus besoin.

Il est possible de réinitialiser les mots de passe DSRM de la manière traditionnelle avec NTDSUTIL, ce au moyen de la commande « set DSRM password ». Ce processus doit être exécuté sur chaque contrôleur de domaine individuel de votre forêt. Autre possibilité, avec la publication de l’article de base de connaissances 961320 pour Windows Server 2008, Microsoft a ajouté un mécanisme de synchronisation des mots de passe DSRM avec un compte de domaine. Ce processus fait en sorte que tous les mots de passe DSRM soient équivalents à l’échelle globale, ce qui facilite nettement le travail d’administration. Vous trouverez plus d’informations sur ce processus à l’adresse http://tinyurl.com/ybyb8j7.

Téléchargez gratuitement cette ressource

Aborder la Blockchain, comprendre et démarrer

Aborder la Blockchain, comprendre et démarrer

Une véritable révolution se prépare progressivement... les entreprises doivent veiller à ne pas rester à l’écart et se faire prendre de vitesse. Tout comme la mobilité ou encore le cloud, la blockchain est une composante essentielle de la transformation numérique. Découvrez, dans ce dossier, comment aborder, comprendre et démarrer la Blockchain

Tech - Par Greg Shields - Publié le 17 août 2011