password | InfoNovice.fr

Comptes de services gMSA

Publié le 24 janvier 2023 par Armelin Asimane

Publié dans WINDOWS Laisser un commentaire

Description : Les comptes de services sont des comptes d’utilisateurs spécifiquement créés et utilisés pour faire fonctionner des services Windows, une application, un script, ou autres au lieu d’utiliser un compte nominatif d’un utilisateur existant. Hors, ces comptes peuvent parfois poser des soucis de sécurité, car ils sont généralement configurés avec un mot de passe qui n’expire jamais. Si le mot de passe d’un compte de service vient à être compromis, cela peut générer de gros incidents de sécurité, surtout si le compte de service possède des privilèges élevés au sein du domaine Active Directory. Même si le compte de service ne possède que des droits d’administration locaux sur un serveur, vous n’êtes pas à l’abris que le compte piraté puisse servir à faire des attaques par mouvements horizontaux en volant les crédentials d’un autre compte d’administration qui se serait connecté à ce serveur.

Pour limiter l’usage de comptes de services avec des mots de passe éternels, Microsoft a introduit la notion de comptes de service gérés et autonomes, afin qu’un mécanisme puisse réaliser une rotation des mots de passe à intervalle régulier en toute autonomie. Les comptes de service managés autonomes (sMSA – Standalone Managed Service Account), ont vu le jour avec Windows Server 2008 R2 et Windows 7. Ces comptes de service managés (sMSA), ne peuvent être utilisés que pour une seule machine dans le domaine, car c’est la machine qui gérait la rotation du mot de passe du compte de service sMSA.

A partir de Windows Server 2012, Microsoft a introduit les comptes de services managés de groupe (gMSA – Group Managed Service Account). Ces comptes de services autonomes, fonctionnent comme les comptes de services sMSA, mais ont la particularité de pouvoir être utilisés sur plusieurs machines du domaine AD… Ce qui rend plus pratique l’usage d’un même compte de service managé de groupe (gMSA) sur plusieurs machines d’un même cluster. Pour fonctionner sur plusieurs machines, c’est l’Active Directory qui prend désormais en charge la rotation des mots de passes des comptes gMSA.

Cette procédure explique comment créer des comptes de services managés de groupe (gMSA) au sein d’un domaine Active Directory.

la suite… →

PowerShell : Sécuriser la connexion à Exchange Online – Office 365

Publié le 3 novembre 2014 par Armelin Asimane

Publié dans POWERSHELL Laisser un commentaire

Description : Vous êtes en charge de l’administration d’une infrastructure de messagerie Office 365. La connexion aux services Exchange Online s’opère via des lignes de commande bien distinctes, et ces dernières peuvent être placé à l’intérieure d’un script pour automatiser la connexion. Cependant, afin d’éviter de stocker votre mot de passe en claire dans votre script PowerShell, vous pouvez crypter ce dernier afin qu’il ne soit sécuriser.

Pré-requis :

– PowerShell V2.0 minimum
– Posséder des droits d’administration aux services Exchange Online

1/ Premièrement, il faut taper son mot de passe de connexion afin qu’il soit crypté dans un fichier texte en local sur l’ordinateur :
### Demander à l’utilisateur de saisir son mot de passe de connexion aux services Exchange Online

$secure = Read-Host -assecureString

la suite… →

Réinitialiser le mot de passe Administrateur sous Windows

Publié le 11 novembre 2013 par Armelin Asimane

Publié dans WINDOWS 12 Commentaires

Description : Vous venez de partir en vacances….Vous revenez chez vous après plusieurs semaines de farniente et vous avez un trou de mémoire….Impossible de vous souvenir de votre mot de passe ? Vous avez peur de ne plus pouvoir accéder à vos données ? Cet article est fait pour vous…Il existe de nombreuses méthodes permettant de réinitialiser un mot de passe sous Windows. Voici une méthode qui vous permettra de réinitialiser le mot de passe Administrateur local d’un ordinateur sous Windows 8 en quelques minutes. Une fois le mot de passe Administrateur réinitialisé, vous pouvez ouvrir une session et modifier le mot de passe des comptes d’utilisateurs locaux existant.

La procédure consiste à remplacer l’utilitaire dédié aux options d’ergonomies (Utilman.exe) par une invite de commande (cmd.exe) afin de pouvoir exécuter des lignes de commandes d’administration avant l’ouverture de session Windows.

Cette procédure a été testée sous :

– Windows 7
– Window 8
– Windows Server 2008
– Windows Server 2008 R2
– Windows Server 2012

NB : Attention, cet article a pour but de vous aider à accéder à votre machine dans le cas d’une perte de mot de passe. Nous ne sommes en aucun cas responsables d’une utilisation qui aurait pour but de nuire à autrui. Le piratage est puni par la loi.

Pré-requis :

– Possédez un ordinateur avec le système Windows installé
– Possédez un DVD d’installation de Windows 8 (Possibilité de télécharger l’iso ici : Windows 8)
– Configurez le BIOS de votre ordinateur afin de démarrer sur le lecteur CD/DVD au lieu du disque dur

la suite… →

Gestionnaire d’identification Windows

Publié le 15 octobre 2013 par Armelin Asimane

Publié dans WINDOWS 8 Commentaires

Description : Cette procédure décrit comment gérer les informations d’identification contenu dans le coffre Windows. Depuis Windows 7, Microsoft à intégré à son système d’exploitation, un gestionnaire de mots de passe nommé « Gestionnaire d’identification ». Ce dernier à pour but de sauvegarder localement l’ensemble des identifiants (Login/mot de passe) ou certificats dans des emplacements sécurisés appelés « Coffre Windows ». Ceci permet une authentification automatique à un site web, ou un autre ordinateur sur le réseau. L’ensemble des identifiants sauvegardés sont accessibles aux applications du système d’exploitation afin que l’utilisateur n’ai plus les retaper.

Cet article vous apprend comment gérer ces informations d’identification afin d’ajouter ou supprimer des identifiants de connexion, voir de consulter les mots de passes associés aux informations sauvegardées.

Pré-requis :

Télécharger le logiciel NetWork Password Recovery
Installer un système d’exploitation Windows 7, 8 , Windows Server 2008 / R2 ou Windows Server 2012

la suite… →

Guide d’installation de la librairie « Additional Account Info »

Publié le 30 mai 2012 par Armelin Asimane

Publié dans WINDOWS Laisser un commentaire

Description : La console « Utilisateur et Ordinateur Active Directory » permet de gérer des comptes d’utilisateurs, d’ordinateurs et autres objets de votre domaine. Ce composant logiciel enfichable est fort utile à l’administration mais peut se révéler parfois limité dans ses fonctionnalités lorsqu’il s’agit de faire du trouble shooting sur un problème lié à vos comptes d’utilisateurs. C’est pourquoi Microsoft à mit à notre disposition un pack d’outil complémentaire appelé « Account Lockout and Management Tools ». Dans cette procédure, nous allons nous intéresser à Account Info qui permet d’ajouter un onglet supplémentaire dans les propriétés d’un comptes d’utilisateurs via la console de gestion de l’AD. Cela nous permettra d’avoir une meilleur visibilité sur les problèmes de verrouillage de comptes, où d’accès au SID (Security IDentifier) de l’utilisateur. Voici les options supplémentaires

– Date de dernière modification du mot de passe
– Date d’expiration du mot de passe
– Information de stratégie de mot de passe du domaine actuelle
– Information sur l’UAC (User Account Control)
– SID
– GUID
– Date de dernière connexion au compte
– Date de dernière déconnexion au compte
– Date de la dernière mauvaise saisie du mot de passe
– Compteur du nombre de connexion au compte
– Compteur de mauvaise saisie du mot de passe
– Modification du mot de passe en direct sur le site où se situe l’utilisateur

Pré – requis :

Télécharger ALTools.exe sur le site de Microsoft : http://www.microsoft.com/en-us/download/details.aspx?id=18465
Avoir des droits d’administration sur le poste hébergeant la dll « acctinfo »

la suite… →

Guide d’installation de KeePass (Gestionnaire de mot de passe)

Publié le 12 avril 2012 par Armelin Asimane

Publié dans DIVERS Un commentaire

Description : Vous est-il déjà arrivé d’oublier un mot de passe ? Ce logiciel est fait pour vous…Cette procédure décrit comment installer le gestionnaire de mot de passe KeePass sur un environnement Windows. Ce logiciel permet de stocker dans une base de données sécurisé l’intégralité de vos identifiants de connexion à des sites web, applications, e-mail, ou autres. A travers une interface intuitive, KeePass offre également une possibilité de travail en collaboration avec une bonne gestion des accès multiples et un historique des modifications. L’avantage suprême pour les entreprises est que ce logiciel est Open Source donc gratuit. Ce logiciel existe pour plusieurs plateforme :

– Windows (KeePass – Installation Client Lourd ou Portable)
– Linux & Mac OS X (KeePass X)
– Windows Phone 7 (7Pass)
– Iphone/Ipad (MiniKeePass / iKeePass / MyKeePass / KyPass
– Android (KeePassDroid)
– BlackBerry, Palm OS, etc…

Pré – requis :

Télécharger KeePass sur le site internet : http://keepass.info/download.html
Avoir des droits d’administration sur le poste hébergeant la solution KeePass

la suite… →