Configuration d’une autorité de certification.

Configuration d’une autorité de certification Cet article est une présentation de la configuration d’une autorité de certification (CA) dans l’objectif de délivrer des certificats pour une plateforme RDS. La configuration d’une telle plateforme fait l’objet d’un autre billet, posté par un de mes collègues. http://blogs.technet.com/b/windowsinternals/archive/2012/01/30/remoteapp-comment-faire-du-sso-avec-remote-desktop-service-2008-r2.aspx La préparation de son article a mis en évidence le…


Double Hop et Internet Information Service (IIS)

Fonctionnement de Kerberos Synthétiquement, Kerberos fonctionne de la façon suivante Le compte demande un TGT (l’équivalent d’un passeport), en présentant son identité (nom, mot de passe, domaine). Le contrôleur de domaine retourne un TGT. Ce ticket est crypté par une information partagée par tous les contrôleurs de domaine, et uniquement par eux, le mot de…


Exécution de l’explorateur en tant qu’administrateur sous Windows Server 2008

Ou comment lancer Windows Explorer en tant qu’administrateurCe cas de figure peut se présenter quand un administrateur se connecte sur un serveur où l’UAC est actif et souhaite, pour créer des fichiers dans les dossiers protégés de Windows par exemple, exécuter une instance de l’explorateur avec un contexte administrateur.   Sans la case “launch folder…


Permissions sur les journaux d’événements

Sous Windows NT4 et Windows 2000, il n’est pas possible de définir de manière détaillée les permissions sur les journaux d’événements. Les permissions implémentées par défaut vis-à-vis des journaux d’événements sont: Full control pour les utilisateurs possédant le droit “Manage auditing and security log”. Lecture des journaux Application et System pour tout le monde, y…