Fonctionnalités avancées de Samba Active Directory
- Renforcer la sécurité de son domaine Samba Active Directory
- Désactiver les connections null session
- Désactiver NetBIOS
- Désactiver le support des imprimantes
- Désactiver NTLMv1
- Remplacer le certificat par un certificat validé par votre Organisation
- Générer des hashes de mot de passe supplémentaires
- Protéger les champs DNS wpad et isatap
- Limiter la plage des ports dynamiques
- Limiter les sous-réseaux pouvant faire de la récursion DNS
- Auditer les requêtes DNS Bind
- Auditer les accès aux répertoires SYSVOL et NetLogon
- Limiter les suites de chiffrement de kerberos
- Appliquer une stratégie de mot de passe avec Samba-AD
- Configurer LAPS pour Samba-AD
- Réinitialiser le mot de passe du compte krbtgt
- Configurer Rsyslog pour Samba-AD
- Configurer Fail2ban pour Samba-AD
- Sauvegarder et restaurer un domaine Samba
- Stocker les clés Bitlocker dans Samba Active Directory
- Auditer Samba-AD avec PingCastle
- Changer l’adresse IP d’un contrôleur de domaine
- Interdire l’ouverture de session Windows avec des comptes de service