For security purposes, it may be beneficial to restrict Active Directory account logins to regular working hours. These logon times can be configured using the calendar widget in Active Directory Users and Computers (ADUC). However, PowerShell provides a more efficient and flexible alternative, particularly because it offers reporting capabilities that the graphical interface does not.

Source

Avec ce tutoriel, apprenez à déléguer la gestion des stratégies de groupe (GPO) en environnement Active Directory, grâce à plusieurs cas pratiques.

The post Active Directory : comment mettre en place la délégation de la gestion des GPO ? first appeared on IT-Connect.

Votre contrôleur de domaine Active Directory sous Windows Server a une connexion réseau en mode public au démarrage ? Voici une solution pour résoudre ce problème.

The post Active Directory : le pare-feu est en profil « Public » au démarrage des contrôleurs de domaine, que faire ? first appeared on IT-Connect.

Since Group Policy changes remain a cornerstone of centralized Windows system management, admins should know which settings have been introduced or changed before an OS upgrade. Windows 11 adds not only policies for its latest features but also extends configuration options for many existing components.

Source

Comment analyser et anticiper les effets du Patch Tuesday d'avril 2025 au niveau du PAC de Kerberos dans un environnement Active Directory ? Voici nos conseils.

The post Patch Tuesday d’avril 2025 : votre Active Directory est-il prêt pour la validation du PAC ? first appeared on IT-Connect.

Comment auditer les mots de passe Active Directory pour identifier les comptes vulnérables ? Voici 4 outils gratuits que vous pouvez utiliser en entreprise.

The post Active Directory : 4 outils gratuits et efficaces pour auditer les mots de passe first appeared on IT-Connect.

Domain controllers rely on DFS Replication (DFS-R) to synchronize the contents of SYSVOL and Netlogon across the network. This process ensures that group policy objects (GPOs) and logon scripts remain consistent across all DCs. While troubleshooting DFS-R issues can be complex, several built-in tools can help diagnose and resolve problems efficiently.

Source

Specops Secure Access est une nouvelle solution pour ajouter le MFA aux connexions Windows, ainsi qu'aux connexions RDP et VPN, via Active Directory.

The post MFA pour Windows, RDP et VPN : découvrez Specops Secure Access first appeared on IT-Connect.

Avec ce tutoriel, apprenez à réparer et restaurer le partage Sysvol de l'Active Directory et à effectuer un diagnostic avec dcdiag et la console DFS.

The post Active Directory : comment réparer et restaurer le dossier Sysvol ? first appeared on IT-Connect.

Sur un domaine Active Directory, c'est quoi le Tiering Model ? Comment fonctionne ce modèle en couches ? Voici notre guide pour bien débuter sur le sujet.

The post Active Directory : les fondamentaux du Tiering Model first appeared on IT-Connect.

Comment restaurer l'Active Directory à partir d'une sauvegarde ou comment restaurer un objet spécifique comme une OU ? Voici notre tutoriel pas à pas.

The post Comment restaurer un contrôleur de domaine Active Directory ? first appeared on IT-Connect.

L'essentiel sur les mots de passe dans l'Active Directory : les algorithmes de hachage, l'extraction des mots de passe, les mots de passe en clair, etc.

The post Active Directory : ce que vous devez savoir sur la sécurité des mots de passe first appeared on IT-Connect.

Standard users can install Microsoft PowerToys without requiring administrative privileges, which may be undesirable in managed environments. However, certain tools from the PowerToys suite might be beneficial for specific users. Group Policy allows administrators to control which utilities are available.

Source

Découvrez comment vérifier la compatibilité de vos PC Windows 10 avec Windows 11 avec PowerShell et l'Active Directory, puis obtenez un rapport prêt à l'emploi.

The post Compatibilité avec Windows 11 : auditez votre parc informatique avec PowerShell first appeared on IT-Connect.

Authentication policies in Active Directory support access rules that allow restricting user logins to specific computers. Rather than statically assigning individual computers to a policy, you can define custom claim types that include or exclude computers based on specific characteristics.

Source

By default, Active Directory imposes limited restrictions on the protocols or devices a user or service can use to log in. You can implement authentication policies and enforce specific limitations and restrictions to enhance login security. Active Directory offers several methods to disable outdated protocols, such as NTLMv1, or to restrict user logins to particular workstations. This can be achieved through various Group Policy settings, and the Protected Users group automatically enforces a set of security restrictions.

Source

Since Windows Server 2012 R2, Active Directory (AD) has included a built-in global security group called Protected Users, designed to enhance the security of its members through predefined authentication policies. Before adding accounts to this group, it is essential to review the necessary prerequisites and monitor related events to ensure smooth implementation.

Source