Blog

Les administrateurs aiment les fichiers CSV. Les auditeurs aiment les fichiers HTML. Les responsables aiment les fichiers PDF. Et nous pouvons continuer ainsi encore et encore.

Lorsqu'il s'agit de générer des rapports depuis l'Active Directory, vous êtes souvent limité à un seul format de fichier, quand vous n'êtes pas obligé, à défaut, de faire une capture d'écran. Le monde réel exige que différents types de fichiers soient générés en fonction de la personne qui utilise le contenu du fichier.

Lire la suite...

Windows Server 2016 est sorti fin 2016 et comme les systèmes d'exploitation Windows précédents, il n'offre pas de de fonctions de self-service aux utilisateurs. Ainsi, lorsque les utilisateurs oublient leurs mots de passe ou bloquent leurs comptes, ils doivent appeler le service d'assistance pour pouvoir à nouveau travailler. Cela affecte la productivité des employés et augmente les coûts liés aux fonctions de support.

ADSelfService Plus - la solution intégrée ManageEngine de gestion de mot de passe Active Directory et de SSO - est maintenant compatible avec Windows Server 2016. Vous pouvez installer et exécuter le produit sur les machines Windows Server 2016 et activer la gestion des mots de passe en self-service pour les utilisateurs de votre domaine Windows Server 2016.

Lire la suite...

Les administrateurs sont généralement trop occupés pour s'inquiéter des petites choses qui se produisent dans Active Directory. Cependant, les petites choses peuvent souvent être d'énormes problèmes de sécurité. Par exemple, un compte utilisateur est désactivé mais ses appartenances à des groupes restent intactes. Cela pose un problème de sécurité puisque le compte utilisateur est toujours dans des groupes et possède toujours des accès aux ressources associées à ces groupes.

Au lieu d'ignorer ces cas de figures non sécurisés ou d'essayer de supprimer manuellement l'appartenance aux groupes lorsqu’un compte utilisateur est désactivé, pourquoi ne pas supprimer automatiquement l'utilisateur désactivé de tous les groupes dans lesquels il se trouve ?

Lire la suite...

Que vous ayez seulement quelques stratégies de groupe (GPO) ou plusieurs centaines, vous connaissez la complexité qu'elles apportent à votre environnement Active Directory. Chaque administrateur de GPO est préoccupé par le fait qu'un changement de GPO puisse passer inaperçu et compromettre plusieurs, voire tous les ordinateurs, sur le réseau.
La plupart des organisations adoptent une approche par « accès privilégié limité » pour essayer de limiter ces changements. Cependant, même l'administrateur de GPO le plus expérimenté et le plus complet peut faire une erreur.

Rappelons les limites des stratégies de groupe:

Lire la suite...