Equipe Domaine et Sécurité - Microsoft CSS&MCS

Ce blog rassemble des articles rédigés par les équipes CSS (Customer Support Services) et MCS (Consulting) ayant trait à l'Active Directory et à la Sécurité.

Browse by Tags

Related Posts
  • Blog Post: Double Hop et Internet Information Service (IIS)

    Fonctionnement de Kerberos Synthétiquement, Kerberos fonctionne de la façon suivante Le compte demande un TGT (l’équivalent d’un passeport), en présentant son identité (nom, mot de passe, domaine). Le contrôleur de domaine retourne un TGT. Ce ticket est crypté par une information partagée par tous les...
  • Blog Post: Configuration d’une autorité de certification.

    Configuration d’une autorité de certification Cet article est une présentation de la configuration d’une autorité de certification (CA) dans l’objectif de délivrer des certificats pour une plateforme RDS. La configuration d’une telle plateforme fait l’objet d’un autre billet, posté par un de mes collègues...
  • Blog Post: Exécution de l'explorateur en tant qu'administrateur sous Windows Server 2008

    Ou comment lancer Windows Explorer en tant qu'administrateur Ce cas de figure peut se présenter quand un administrateur se connecte sur un serveur où l'UAC est actif et souhaite, pour créer des fichiers dans les dossiers protégés de Windows par exemple, exécuter une instance de l'explorateur avec un...
  • Blog Post: Permissions sur les journaux d'événements

    Sous Windows NT4 et Windows 2000 , il n'est pas possible de définir de manière détaillée les permissions sur les journaux d'événements. Les permissions implémentées par défaut vis-à-vis des journaux d'événements sont: Full control pour les utilisateurs possédant le droit "Manage auditing and security...