[Tips] Autoriser des utilisateurs de domaine Active Directory Ă  utiliser sudo sur Ubuntu

[Tips] Autoriser des utilisateurs de domaine Active Directory Ă  utiliser sudo sur Ubuntu

RĂ©cemment questionnĂ© par un « neptunaute » (oui j’aime bien ce terme !), un petit article astuce a vu le jour car c’était une question trĂšs pertinente qui peut servir Ă  d’autres : comment faire pour que des utilisateurs d’un domaine aient le droit d’utiliser la commande sudo ?
La réponse est simple : exactement comme pour les utilisateurs locaux de Ubuntu ! On fait le point dans ce post cool

[Tuto] Joindre simplement un client Ubuntu 20.04 Ă  un domaine Active Directory

[Tuto] Joindre simplement un client Ubuntu 20.04 Ă  un domaine Active Directory

Joindre un poste sous Linux Ă  un domaine Windows Active Directory pour profiter de l’authentification centralisĂ©e n’est pas aussi simple qu’un client sous Windows. On peut mĂȘme dire que c’est souvent un vĂ©ritable casse-tĂȘte
 Sur le net, on trouve autant de façons de faire, plus ou moins simples ou efficaces, que d’utilisateurs de Linux
 (je dis ça, je dis rien !)

Aujourd’hui, voici une mĂ©thode garantie trĂšs simple que j’ai eu l’occasion d’utiliser rĂ©cemment pour des postes sous Ubuntu Focal Fossa (20.04) et qui, pour moi, a fait ses preuves. good

[Tuto] DĂ©ploiement d’un annuaire d’Active Directory

[Tuto] DĂ©ploiement d’un annuaire d’Active Directory

Aujourd’hui, petit tuto sympa et assez simple, l’installation d’Active Directory, l’annuaire des ressources d’une entreprise.
Au programme : crĂ©ation d’un nouveau domaine dans une nouvelle forĂȘt, jonction d’un poste Windows au domaine, crĂ©ation d’un objet “utilisateur” et petit tour d’horizon des propriĂ©tĂ©s les plus utilisĂ©es de ce type d’objet.
Forza ! bb

[Tuto] Installation d’un RODC sur un site distant

[Tuto] Installation d’un RODC sur un site distant

Nouveau sujet concernant Active Directory ! (on s’en lassera jamais laugh ). On va parler de contrĂŽleur de domaine en lecture seule (Read Only Domain Controller in english please), plus connu sous l’acronyme RODC !
La particularitĂ© d’un RODC c’est qu’il n’est pas modifiable directement et donc par consĂ©quent, bien plus sĂ©curisĂ©. Il prendra ses modifications grĂące Ă  des rĂ©plications entre lui et un (ou plusieurs) contrĂŽleur de domaine standard.
Ce tuto dĂ©taillera l’installation d’un RODC sur le site distant d’une entreprise. A vos maquettes ! gamer 

Zoom sur les stratégies de groupes (GPO)

Zoom sur les stratégies de groupes (GPO)

Aujourd’hui on va parler d’un Ă©lĂ©ment incontournable dans un environnement Active Directory : la stratĂ©gie de groupe !
Quand on dĂ©couvre la portĂ©e et surtout la puissance des GPO, on s’aperçoit trĂšs vite qu’on ne peut pas s’en passer pour gĂ©rer son infrastructure : administrer son parc, maĂźtriser les environnements de ses utilisateurs, gĂ©rer l’installation de logiciels, faire rĂ©gner sa politique de sĂ©curitĂ©… il y a tellement de possibilitĂ©, que vous n’arriverez mĂȘme pas Ă  en connaĂźtre plus de 20% !
Mais attention, une mauvaise gestion peu rapidement entraßner une véritable usine à gaz difficile à dépanner !
Explications sur l’utilisation de ces objets clĂ©s de nos AD !  wink

La mĂ©thode AGDLP : L’art de gĂ©rer ses permissions selon Microsoft

La mĂ©thode AGDLP : L’art de gĂ©rer ses permissions selon Microsoft

Parlons un peu d’une chose importante quand on possĂšde un environnement Active Directory… une bonne organisation !
Avoir son AD bien structurĂ© dĂšs l’installation c’est un gage de qualitĂ© et de sĂ©curitĂ©. On a dĂ©jĂ  Ă©voquĂ© le fait qu’AD permet de gĂ©rer des utilisateurs et d’attribuer des permissions Ă  ces utilisateurs sur les ressources du domaine.
Cet article va justement dĂ©montrer l’intĂ©rĂȘt d’une mĂ©thode de gestion des permissions d’accĂšs qui a fait ses preuves : la best practice de Microsoft : AGDLP ! victory