Catégorie: Microsoft

Association du DNIe aux utilisateurs Active Directory et authentification avec une carte à puce

Dans ce document, nous allons voir comment nous pouvons associer les certificats numériques du DNIe à SmartID (Carte d’identité électronique) avec les comptes utilisateurs dans notre Active Directory, Il est idéal pour authentifier nos employés sans nom d’utilisateur ni mot de passe, Bien sûr, nous pouvons l’associer plus tard au reste des services dont nous avons besoin, Si nous avons accès via le web, Citrix… Nous aurions juste besoin d’un lecteur de carte sur chaque pièce d’équipement et vous êtes prêt à partir, Il pourrait même être utilisé pour placer un appareil à la porte d’entrée du bureau afin de valider l’entrée physique, Gestion du temps… Tout cela grâce à l’authentification par carte à puce.

Utilisation de ThinStation pour réutiliser des ordinateurs en tant que client léger

Je travaille avec ce genre de merveilles depuis longtemps, C’est un idéal pour les entreprises, Des économies incroyables en tout genre, L’utilisation de la philosophie du client léger dans une organisation. Dans ce document, nous verrons un projet gratuit qui nous permet d’utiliser n’importe quel ordinateur et de le convertir en un ordinateur léger ou un client léger. Il existe d’autres distributions Linux qui sont également basées sur cette philosophie, Et celui-ci me semble être le meilleur, puisqu’il a beaucoup de packages que nous pouvons ajouter aux messages et aux personnes qui contribuent.

Installation et configuration de Microsoft Forefront Protection 2010 pour Exchange Server

Microsoft Forefront Protection 2010 pour Exchange Server (FPE) est le serveur de protection Edge d’une organisation Microsoft Exchange 2010, où nous pouvons gérer tout le blocage du courrier entrant afin de rejeter les e-mails indésirables soit par la condition que nous configurons (Anti SPAM), puisqu’il nous fournit 5 Moteurs de définition anti-antivirus de différents fabricants! Nous éviterons également les anti-malware, Nous avons la possibilité d’une configuration étendue à partir d’une console facile à gérer, Nous avons aussi un espace d’information qui est aussi assez cool. Et facilité de gestion avec PowerShell, Bien sûr! Ce serveur doit être celui qui collecte le courrier externe et l’envoie à notre organisation, l’idéal est de le monter sur le serveur qui se trouve dans la DMZ totalement isolé de notre organisation et sur le serveur avec la fonction Edge Transport.

Utilisation de Microsoft IT Environment Health Scanner pour diagnostiquer notre Active Directory

Aujourd’hui, nous voyons un utilitaire appelé Microsoft IT Environment Health Scanner, cela nous aidera à diagnostiquer notre environnement Microsoft, au niveau de l’Active Directory. Tout d’abord, nous allons l’installer et voir le nombre de tests qu’il effectue, en indiquant l’état de ceux-ci. De plus, si nous avons un problème, il nous proposera un document de la base de connaissances du site de support Microsoft. C’est important, car il peut servir de support avant d’effectuer toute migration ou changement majeur, Connaître l’état de toute chose.

Installation de certificats pour nos utilisateurs via GPO

Dans n’importe quelle organisation, Nos utilisateurs ont besoin de certificats pour accéder à certains sites Web, Que ce soit pour votre propre authentification ou pour le compte de votre entreprise. La chose la plus normale est que c’est? Installer le certificat sur l’ordinateur avec l’utilisateur connecté, qui est un processus manuel et dont nous devons tenir compte lorsqu’une nouvelle personne entre dans l’organisation, ou lorsque nous devons renouveler un certificat, Nous devons faire ce processus autant de fois que nécessaire. Eh bien, nous pouvons utiliser les directives de notre Active Directory pour attribuer des certificats aux utilisateurs de manière entièrement automatique.

Comment renouveler des certificats Exchange auto-signés 2007

Cet article montre une tâche que nous allons devoir effectuer dans notre organisation Microsoft Exchange 2007, comme les services proposés par Exchange utilisent des certificats pour assurer la connectivité, qu’il s’agisse de communication interne ou externe. En principe, une fois que nous avons installé Exchange Server 2007, Les certificats que vous générez pour chaque service dureront un an, Donc, avant qu’ils n’expirent, nous devrons les renouveler, Nous détecterons cela avec des événements dans l’Observateur d’événements, ou directement en raison d’une baisse dudit service.

Comment renouveler des certificats Exchange auto-signés 2010

En échange 2010 Il est bien connu que pour communiquer en toute sécurité, chaque service Microsoft Exchange Server utilise une connexion sécurisée à l’aide de certificats; ces certificats assurent la connexion IMAP (Protocole d’accès aux messages Internet), POP (Protocole du bureau de poste), SMTP (Protocole de transfert de courrier simple), L’IIS (Services d’information sur Internet) et UM (Messagerie unifiée). Et nous veillerons tout particulièrement à ce qu’ils soient renouvelés ou valides. Sur Exchange Server 2007 ce processus de renouvellement a été effectué avec trois commandes dans PowerShell et maintenant ils ont implémenté la possibilité de le faire via un assistant!

Installation d’un Exchange dans la DMZ 2010 avec la fonction de transport périmétrique

Si nous avons une organisation Microsoft Exchange Server déjà déployée sur notre réseau et que nous voulons lui donner plus de sécurité, nous pouvons déployer un serveur Exchange dans la DMZ ou la DMZ avec l’intention de ne pas exposer directement nos serveurs Exchange sur le LAN à Internet. Microsoft a un rôle ou une fonction appelée fonction de transport Edge qui nous permettra de filtrer le spam, ainsi qu’un antivirus ou créer des règles de transport.

Stratégie de réplication de mot de passe du contrôleur de domaine en lecture seule

La politique de réplication des mots de passe (PRP) indique les informations d’identification de l’utilisateur qui seront mises en cache sur le contrôleur de domaine en lecture seule (RODC) basé sur Windows Server 2008 o Fenêtres 2008 R2. Ceci est nécessaire lorsque nous avons des délégations dans notre entreprise et que nous voulons mettre un RODC dans les délégations avec les fonctions qui nous intéressent et permet également aux utilisateurs de s’authentifier dans ces DC et le processus d’authentification est plus rapide puisqu’aucun trafic n’est généré par le WAN avec ce type de trafic.

Nouvelles fenêtres 2008 R2: Jonction de domaine hors ligne

Otra de las novedades que trae Windows 2008 R2, es la posibilidad de unirnos a un dominio sin conexión, C’est, no tenemos por qué tener conectividad entre el equipo y el controlador de dominio para poder unirnos y no tener que generar tráfico entre ambos equipos. Esto es ideal para cuando desplegamos equipos en grandes cantidades o los mandamos a nuestras delegaciones preparados para ser arrancados (generados a partir de imágenes), para no tener que unirles en dominio desde ahí y mediante AIK unirles al dominio mediante un archivo de respuesta (Par exemple).