Utiliser SUBINACL pour définir qui peut interagir avec un service Windows

Bonjour, Dans ce post je partage une découverte récente : SubInACL, un outil en ligne de commande édité par Microsoft. Cet outil permet, parmi d’autres fonctions, d’interagir avec les services Windows afin de définir qui (user/group) peut les commander. Il m’a été utile afin de configurer certains services applicatifs pour autoriser un groupe d’utilisateurs non-admin à … Lire la suiteUtiliser SUBINACL pour définir qui peut interagir avec un service Windows

Lecture conseillée : Sécuriser son Active Directory

Bonjour, Lors des TechDays 2015, j’ai eu l’opportunité d’assister à une session axée sur la sécurité de l’Active Directory, présentée par Guillaume MATHIEU, de la société METSYS. Cette session, très intéressante, présentait certaines vulnérabilités de l’AD et les manières de les exploiter. A l’issue de cette session, nous avons pu recevoir un exemplaire gratuit du … Lire la suiteLecture conseillée : Sécuriser son Active Directory

Quick Memo GPO Security Filtering après MS16-072 (KB3163622)

Bonjour, Petit memo rapide pour le security filtering d’une GPO après l’installation de la mise à jour Windows définie par le bulletin de sécurité MS16-072 (KB3163622). Article original : https://blogs.technet.microsoft.com/askds/2016/06/22/deploying-group-policy-security-update-ms16-072-kb3163622/ Ce qui change :  MS16-072 modifie le contexte de sécurité avec lequel les GPO sont récupérées. Traditionnellement, lorsqu’une stratégie de groupe d’utilisateurs est récupérée, elle est traitée en … Lire la suiteQuick Memo GPO Security Filtering après MS16-072 (KB3163622)

PowerShell – Self Elevated script (= exécution automatique en admin)

Bonjour, Un petit peu de code PowerShell fort intéressant, créé par Benjamin ARMSTRONG trouvé sur le MSDN. Le but de ce code est de faire en sorte que le script soit automatiquement exécuté en tant qu’administrateur. Ce code lance une nouvelle instance PowerShell en admin. Très pratique pour éviter d’avoir à lancer une console en … Lire la suitePowerShell – Self Elevated script (= exécution automatique en admin)

ShareAccessMonitor – Monitoring des accès fichiers avec PowerShell

Bonjour, Aujourd’hui, encore un petit outils créé avec PowerShell Studio 2015 ! Il s’agit d’un petit programme qui a pour but d’indiquer par une icône (NotifyIcon) toute tentative d’accès à distance à nos fichiers (accès aux partages réseau). Ainsi, si un quelqu’un accède à notre PC par un partage réseau (ex: \\monpc\c$), le programme nous le … Lire la suiteShareAccessMonitor – Monitoring des accès fichiers avec PowerShell

Générer un code QR basique grâce à PowerShell

Bonjour, Aujourd’hui je vous propose un petit outils fait maison, créé grâce à PowerShell Studio 2014. Celui-ci nécessite PowerShell version 3 ou supérieure. L’outils en question permet la génération d’un code QR personnalisé, sur base d’une URL, d’un numéro de téléphone, etc… N’hésitez pas à me faire part de vos suggestions ou des problèmes rencontrés … Lire la suiteGénérer un code QR basique grâce à PowerShell

Sécuriser les contrôleurs de domaine

Dans cet article, je vais m’efforcer de réunir (au fur et à mesure) certaines des recommandations les plus importantes pour ce qui est de sécuriser nos contrôleurs de domaine (DC).

  1. Héberger les DC dans un emplacement sécurisé

Si une personne mal intentionnée à la possibilité d’avoir un accès physique non surveillé à vos serveurs, ce ne sont plus vos serveurs. Par exemple, il suffit à cette personne de démarrer (booter) le serveur sur un média d’installation de Windows Server 2008 R2 ou Windows Server 2012 R2 pour pouvoir ré-initialiser tous les mots de passe locaux de ce serveur, et effectuer n’importe quelle manipulation sur le système de fichier ou la base de registre. Sur un contrôleur de domaine, cette attaque pourra permettre d’obtenir un accès complet sur le domaine Active Directory !

Lire la suiteSécuriser les contrôleurs de domaine

Monitoring avec PRTG

Hello, Aujourd’hui j’avais envie de partager avec vous l’outil de monitoring/alerting/reporting que j’utilise depuis plusieurs années maintenant : PRTG Network Monitor. Cet outil existe en version gratuite limitée à 30 sensors (items monitorés). Il est très facile à installer, à configurer et à utiliser. Les sensors peuvent utiliser de nombreuses technologies pour obtenir leur données … Lire la suiteMonitoring avec PRTG

Détecter un serveur DHCP pirate

Bonjour, J’ai récemment eu chez un client un soucis avec le serveur DHCP. Celui-ci tourne sur un Domain Controlleur 2003. Le problème qui nous a été reporté est l’impossibilité pour les postes clients d’un étage du bâtiment d’obtenir une IP. Après investigations sur le serveur DHCP, nous avons pu écarter un problème le concernant. Nous avons aussi effectué des … Lire la suiteDétecter un serveur DHCP pirate