Pas de problème avec le FortiClient qui permet de changer le mot de passe à la connexion, il s'entend bien avec l'Active Directory ;) merci pour la vidéo
Merci florian pour tes vidéos super intéressantes ! Il me semble qu'en gpo il est possible d'interdire l'ouverture de session sur le cache autrement qu'en passant par le max logincount je veux dire... par contre je n'ai plus l'emplacement exact ça doit être qqch comme "empêcher l'ouverture de session sans connectivite"
Hello, merci :) Je vois l'idée du paramètre, mais il empêche la connexion sans connectivité, c'est une chose mais est-ce qu'il désactive le cache du coup ? Pas si sûr :) à tester
Donc si je comprend bien l’utilisateur devra changer de nouveau son mot de passe sur site s’il ne veut pas que son compte soit verrouillé à chaque fois. Il y a t il une action à faire sur gestionnaire d’informations d’identification?
Hello, pas forcément sur site s'il le change avant qu'il arrive à expiration ou s'il y a une solution de réinitialisation du mot de passe en libre service.
Le groupe protectedusers, si le cache est disable pour eux,ils font comment en télétravail pour se connecter de chez eux ? Car pas de co directe à l’ad et vu que aucun caché, pas de connexion possible pour activer le vpn etc. Passer par un compte Lambda, vpn et se co sur un compte à privilège ? Sympa les vidéos sinon :)
Hello, Logiquement sur un PC tu n'utilises pas de sessions avec des privilèges élevés. En tant qu'administrateur, tu dois avoir un compte lambda comme tout le monde + un compte d'administration. Dans ce cas, ça te permet de te connecter à ta session, ton VPN, etc... avec le compte utilisateur standard, et ensuite utiliser le compte avec des privilèges élevés au besoin.
@@IT-Connect Tout à fait d'accord, certains clients, malheureusement et malgré le fait d'expliquer tout cela, veulent leur compte à privilèges et ne pas s'embêter. Merci pour ton retour et toutes tes vidéos partagées, je les partage moi-même aux équipes chez nous :)
Merci IT-Connect,j'apprécie ta méthodologie dans les explications.
Merci bien 👍👍😊
Juste te dire merci, je bouffe de tes vidéos en ce moment pour me mettre à niveau. Elles sont au top.
Il est trop fort en pédagogie.
Merci beaucoup ! Ca va je ne suis pas trop chiant au bout d'un moment ? :p
@@IT-Connect Quand on est passionné et que le prof est bon, c'est pas chiant :P
Ahah merciii :)
Merci très utile et à savoir de nos jours c'est obligatoire !
Oui c'est bien de savoir comment ça se passe sous le capot :p
Bravo, vidéo très intéressante 👌
Merci Sébastien 👍
Merci pour cette vidéo et ce partage!
Question, sur les serveurs WS quelle est la recommandation concerne le cache?
Pas de problème avec le FortiClient qui permet de changer le mot de passe à la connexion, il s'entend bien avec l'Active Directory ;) merci pour la vidéo
Vidéo au top
Merci :)
Excellent sujet 👍 la connexion à distance via winrm ou psexec laisse-t-elle également des choses en cache?
Non par contre evil-winrm et impacket-psexec sont des mets de choix pour pirater l’AD
Merci d'avoir répondu :)
Merci florian pour tes vidéos super intéressantes !
Il me semble qu'en gpo il est possible d'interdire l'ouverture de session sur le cache autrement qu'en passant par le max logincount je veux dire... par contre je n'ai plus l'emplacement exact ça doit être qqch comme "empêcher l'ouverture de session sans connectivite"
Hello, merci :)
Je vois l'idée du paramètre, mais il empêche la connexion sans connectivité, c'est une chose mais est-ce qu'il désactive le cache du coup ? Pas si sûr :) à tester
Donc si je comprend bien l’utilisateur devra changer de nouveau son mot de passe sur site s’il ne veut pas que son compte soit verrouillé à chaque fois. Il y a t il une action à faire sur gestionnaire d’informations d’identification?
Hello, pas forcément sur site s'il le change avant qu'il arrive à expiration ou s'il y a une solution de réinitialisation du mot de passe en libre service.
Le groupe protectedusers, si le cache est disable pour eux,ils font comment en télétravail pour se connecter de chez eux ? Car pas de co directe à l’ad et vu que aucun caché, pas de connexion possible pour activer le vpn etc. Passer par un compte Lambda, vpn et se co sur un compte à privilège ? Sympa les vidéos sinon :)
Hello,
Logiquement sur un PC tu n'utilises pas de sessions avec des privilèges élevés. En tant qu'administrateur, tu dois avoir un compte lambda comme tout le monde + un compte d'administration. Dans ce cas, ça te permet de te connecter à ta session, ton VPN, etc... avec le compte utilisateur standard, et ensuite utiliser le compte avec des privilèges élevés au besoin.
@@IT-Connect Tout à fait d'accord, certains clients, malheureusement et malgré le fait d'expliquer tout cela, veulent leur compte à privilèges et ne pas s'embêter. Merci pour ton retour et toutes tes vidéos partagées, je les partage moi-même aux équipes chez nous :)
@@Adrenaline-vr6js Super merci pour ton soutien !! :)
Les hackers viendront tapper LSASS, la ruche locale SAM et le fichier NTDS.dit sur l’AD
Ah oui ça c'est sûr ! Mais ça n'empêche pas de s'intéresser aussi au cache local :)
@@IT-Connect Merci pour cette video :)