Sécuriser les contrôleurs de domaine

Dans cet article, je vais m’efforcer de réunir (au fur et à mesure) certaines des recommandations les plus importantes pour ce qui est de sécuriser nos contrôleurs de domaine (DC).

  1. Héberger les DC dans un emplacement sécurisé

Si une personne mal intentionnée à la possibilité d’avoir un accès physique non surveillé à vos serveurs, ce ne sont plus vos serveurs. Par exemple, il suffit à cette personne de démarrer (booter) le serveur sur un média d’installation de Windows Server 2008 R2 ou Windows Server 2012 R2 pour pouvoir ré-initialiser tous les mots de passe locaux de ce serveur, et effectuer n’importe quelle manipulation sur le système de fichier ou la base de registre. Sur un contrôleur de domaine, cette attaque pourra permettre d’obtenir un accès complet sur le domaine Active Directory !

Lire la suiteSécuriser les contrôleurs de domaine