Everything's under control 👁
![[Tuto] Importer des utilisateurs d’Active Directory dans GLPI](https://neptunet.fr/wp-content/uploads/2020/11/illust-post-glpi-ldap.png "[Tuto] Importer des utilisateurs d’Active Directory dans GLPI")
Toujours sur le thème de GLPI, petit tuto expliquant comment lier ses utilisateurs Active Directory à son GLPI afin d’éviter de les créer un à un à la mano…
Manipulations simples et rapides garanties ! 
![[Tips] Autoriser des utilisateurs de domaine Active Directory à utiliser sudo sur Ubuntu](https://neptunet.fr/wp-content/uploads/2020/09/illust-post-sudoad.png "[Tips] Autoriser des utilisateurs de domaine Active Directory à utiliser sudo sur Ubuntu")
Récemment questionné par un « neptunaute » (oui j’aime bien ce terme !), un petit article astuce a vu le jour car c’était une question très pertinente qui peut servir à d’autres : comment faire pour que des utilisateurs d’un domaine aient le droit d’utiliser la commande sudo ?
La réponse est simple : exactement comme pour les utilisateurs locaux de Ubuntu ! On fait le point dans ce post
![[Tuto] Joindre simplement un client Ubuntu 20.04 à un domaine Active Directory](https://neptunet.fr/wp-content/uploads/2020/07/illust-post-ubuntu-ad.png "[Tuto] Joindre simplement un client Ubuntu 20.04 à un domaine Active Directory")
Joindre un poste sous Linux à un domaine Windows Active Directory pour profiter de l’authentification centralisée n’est pas aussi simple qu’un client sous Windows. On peut même dire que c’est souvent un véritable casse-tête… Sur le net, on trouve autant de façons de faire, plus ou moins simples ou efficaces, que d’utilisateurs de Linux… (je dis ça, je dis rien !)
Aujourd’hui, voici une méthode garantie très simple que j’ai eu l’occasion d’utiliser récemment pour des postes sous Ubuntu Focal Fossa (20.04) et qui, pour moi, a fait ses preuves. 
![[Tuto] Déploiement d’un annuaire Active Directory](https://neptunet.fr/wp-content/uploads/2019/12/illust-post-install-ad.png "[Tuto] Déploiement d’un annuaire Active Directory")
Aujourd’hui, petit tuto sympa et assez simple, l’installation d’Active Directory, l’annuaire des ressources d’une entreprise.
Au programme : création d’un nouveau domaine dans une nouvelle forêt, jonction d’un poste Windows au domaine, création d’un objet “utilisateur” et petit tour d’horizon des propriétés les plus utilisées de ce type d’objet.
Forza ! 
![[Tuto] Installation d’un RODC sur un site distant](https://neptunet.fr/wp-content/uploads/2019/08/illust-rodc-post.png "[Tuto] Installation d’un RODC sur un site distant")
Nouveau sujet concernant Active Directory ! (on s’en lassera jamais 
). On va parler de contrôleur de domaine en lecture seule (Read Only Domain Controller in english please), plus connu sous l’acronyme RODC !
La particularité d’un RODC c’est qu’il n’est pas modifiable directement et donc par conséquent, bien plus sécurisé. Il prendra ses modifications grâce à des réplications entre lui et un (ou plusieurs) contrôleur de domaine standard.
Ce tuto détaillera l’installation d’un RODC sur le site distant d’une entreprise. A vos maquettes ! 
Aujourd’hui on va parler d’un élément incontournable dans un environnement Active Directory : la stratégie de groupe !
Quand on découvre la portée et surtout la puissance des GPO, on s’aperçoit très vite qu’on ne peut pas s’en passer pour gérer son infrastructure : administrer son parc, maîtriser les environnements de ses utilisateurs, gérer l’installation de logiciels, faire régner sa politique de sécurité… il y a tellement de possibilité, que vous n’arriverez même pas à en connaître plus de 20% !
Mais attention, une mauvaise gestion peu rapidement entraîner une véritable usine à gaz difficile à dépanner !
Explications sur l’utilisation de ces objets clés de nos AD ! 
Parlons un peu d’une chose importante quand on possède un environnement Active Directory… une bonne organisation !
Avoir son AD bien structuré dès l’installation c’est un gage de qualité et de sécurité. On a déjà évoqué le fait qu’AD permet de gérer des utilisateurs et d’attribuer des permissions à ces utilisateurs sur les ressources du domaine.
Cet article va justement démontrer l’intérêt d’une méthode de gestion des permissions d’accès qui a fait ses preuves : la best practice de Microsoft : AGDLP ! 
