ad

Active Directory, Microsoft

Générer et utiliser un certificat en CLI avec certreq (2003, 2008 et 2008 R2)

Portrait de Jenny
Soumis par Jenny le 10 déc 2014 - 10:22

Tags:

pour faire fonctionner avec des PKI sous Windows 2003, 2008 et 2008 R2. Source: http://blog.developpez.com/michael/p8892/microsoft/windows-server/comment_generer_un_certificat_en_ligne_d

Avoir: Active Directory et service de certificats d’Active Directory (nommé ADCS à partir de Windows 2008).

Fichier attachéTaille
Plain text icon server.inf_.txt962 octets

PKI à 2 niveaux dans Win srv 2008 R2

Portrait de Jenny
Soumis par Jenny le 9 déc 2014 - 15:21

Tags:

Comment mettre en place l'autorité de certification disponible dans Windows Server 2008 R2 Standard. (source http://mtodorovic.developpez.com/tutoriels/)

Qu'est-ce qu'un split-DNS ? C'est 2 srv DNS qui desservent la meme zone (ici l'un pour l'internet, l'autre pour réseau interne pour résoudre le nom du srv IIS).

CV Geneviève "Jenny" Bourdiol - IT

Portrait de Jenny
Soumis par Jenny le 17 juil 2014 - 14:57

 

55 ans, Française bilingue anglais, bac+5 -  17100

Je ne souhaite plus travailler dans l'IT.

  • Supervision, ITIL, EDI, production et exploitation, support (citrix, AD, AS400...)
  • AMOA pour un projet "EDI - java - oracle" (recettes fonctionnelles, tests de non régression, gestion de bug, report, rédaction de specs...)
  • Audit, conception et réalisation de supports, animation de formation (plus de 10 ans), suivi et évaluation
  • VTOM, XP, Office, Linux, AD, réseaux, AS400, Exchange, Domino-Notes, Adobe (Photoshop, Première et After effects), Drupal donc bonnes bases HTML, CSS, mySQL, Apache2, docker…

D'octobre 2016 à février 2018: chez Quantic pour la LCF : pilotage des flux via VTOM, supervision.
De 2011 à 2013 pour Geodis (puis IBM): Agent du CSD (Supervision, EDI, support, production, exploitation - poste bilingue 7/7 et 24/24)

 

OU et GPO (p4)

Portrait de Jenny
Soumis par Jenny le 18 avr 2013 - 17:45
  • déconseillé de dépasser les 5 niveaux d’imbrication d’OU
  • facilitent la délégation d’administration selon l’organisation des objets
  • pour déployer les stratégies de groupes

Modification des autorisations sur les objets Active Directory

  • Accepter - Refuser
  • si user n'est pas dans DACL de l'object: pas d'autorisation dessus (refus implicite)

Impression (p3)

Portrait de Jenny
Soumis par Jenny le 18 avr 2013 - 17:33

Essentiel 70-290- part 3 Impression

  • Pilote d’impression
  • Tâche d’impression
  • Serveur d’impression: gére la file d’attente, contient le pilote d’imprimante
  • Imprimante: l’interface logicielle
  • Spouleur: chargé de recevoir, stocker et d’envoyer vers le bon périphérique d’impression les taches
  • File d’attente d’impression
  • Port
  • Périphérique d’impression

Clients: ms, netware, mac, unix, Clients IPP (Internet Printing Protocol)

acces aux ressources

Portrait de Jenny
Soumis par Jenny le 18 avr 2013 - 17:29

Essentiel 70-290 2003 - part 2 - acces aux ressources

Gestion d’accès aux ressources: SID et DACL

Contrôle d’accès

basé sur trois composants:

Gestion comptes

Portrait de Jenny
Soumis par Jenny le 18 avr 2013 - 17:27


Essentiel 70-290 - part 1 Gestion comptes

Gestion comptes user et ordi


comptes users

  • Le nom d’ouverture de session (login) : thoboi_l
  • Le nom d’ouverture de session pré-windows : ESI\thoboi_l
  • Le nom d’utilisateur principal : thoboi_l@esi-supinfo.lan
  • Le nom unique LDAP :

Un login ne peut dépasser les 20 caractères, il est sensible à la casse et ne peut pas contenir de caractères spéciaux comme : " / \ [ ] : ; | = , + * ? < >.

Pages

S'abonner à RSS - ad