E6 — SISR

Infra AD DS + GPO baselines

Centraliser l’authentification et standardiser la sécurité poste.

Active Directory et GPO baselines

Résumé

Mise en place d’un domaine Active Directory de lab avec OU, comptes et GPO baseline CIS afin d’uniformiser la sécurité et les configurations postes.

Objectif

Centraliser l’authentification et appliquer des politiques de sécurité standardisées.

Contexte

Cours | 2024
Réseau LAN 192.168.10.0/24
DNS intégré AD

Actions clés

Promotion AD DS, création OU + comptes
GPO baselines (verrouillage, pare-feu, MDP)
Déploiement scripts de connexion
Sauvegarde état du système (wbadmin)

Sécurité

Durcissement GPO (CIS baseline)
Journalisation avancée (Events/WinRM)
Contrôle des accès (ACL sur partages)

Résultats

Réduction incidents login (-40%)
Temps de déploiement poste ≈ 15 min
Standardisation des configurations

Évidences

Captures GPMC + OU
Extrait script .ps1 de logon
Export des GPO (.html)

← Retour