Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows Serveur Active Directory clé de registre contenant le nom de domaine

clé de registre contenant le nom de domaine

4 réponses
Avatar
laurent
Bonjour,
J'espère poster dans le bon forum.
Je souhaite connaître la liste des clés de registre contenant le nom du
domaine Active Directory (par exemple toto.fr) lorsque l'on insère un poste
de travail dans le domaine.
Savez vous ou je peux trouver cette information.
Cordialement.
Signaler un problème avec ce contenu

4 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Jonathan Bismuth
Bonjour Laurent,

de mémoire, tu trouve ça dans HKLMSYSTEMCCS [mais aussi CS001,
002...]servicesTcp-IpParameters
dans les valeurs Domain et NV Domain

Par curiosité, pourquo cherche tu ça ?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"laurent" a écrit dans le message de
news:
Bonjour,
J'espère poster dans le bon forum.
Je souhaite connaître la liste des clés de registre contenant le nom du
domaine Active Directory (par exemple toto.fr) lorsque l'on insère un
poste
de travail dans le domaine.
Savez vous ou je peux trouver cette information.
Cordialement.


Avatar
laurent
Re bonjour,
Effectivement j'ai trouvé les clés Domaine et NV Domaine dans
HKLMsystemccs001servicestcp-ipparameter
Merci

La raison est la suivante:
Je vais installer une passerelle VPN SSL qui va permettre de connecter les
utilisateurs nomades au réseau de l'entreprise. Pour cela je dertermine
différents niveaux de sécurité pour offrir un accès aux ressources de manière
granulaire. Je veux determiner de manière sûr qu'un portable est ou non de
l'entreprise. Si il est dans le domaine de l'entreprise il a forcément été
entré dans le domaine par un administrateur. Donc je pense me servir de cette
clé pour determiner l'origine du pc (entre autre caractéristique).
Pensez vous que cette clé soit fiable pour l'utilisation que je veux en faire?

Cordialement,


Bonjour Laurent,

de mémoire, tu trouve ça dans HKLMSYSTEMCCS [mais aussi CS001,
002...]servicesTcp-IpParameters
dans les valeurs Domain et NV Domain

Par curiosité, pourquo cherche tu ça ?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"laurent" a écrit dans le message de
news:
Bonjour,
J'espère poster dans le bon forum.
Je souhaite connaître la liste des clés de registre contenant le nom du
domaine Active Directory (par exemple toto.fr) lorsque l'on insère un
poste
de travail dans le domaine.
Savez vous ou je peux trouver cette information.
Cordialement.







Avatar
Jonathan Bismuth
Hello,

Juste pour infos, elles sont aussi dans HKLMsystemCCS...

vous trouverez toujours un certain nombre d'élèments pour savoir qu'une
machine est dans le domaine. Vérifier Les clés DOMAIN ou NVDOMAIN, vérifier
les traces de GPO dans le registre, ou carrément faire une gpo qui inscrit
une valeur batarde dans le registre, avec une référence que seul vous
connaissez afin de rajouter une couche de sécurité. On peut aussi aller plus
loin en attaquant l'AD par ADSI et en faisant des comparaisons de certains
attributs X.

Typiquement, les valeurs spécifiées peuvent être modifiées par
l'administrateur local de la machine.
Si j'édite le registre, et que je met à jour temporairement ces valeurs en
MICROSOFT.COM, il me faut redémarrer pour qu'elles soient prises en compte
ou non.
Mais si je ne redémarre pas et que je lance mon client VPN, votre script de
vérification me validera alors qu'il ne devrait pas.

Cette validation est donc bien comme première étape, mais certainement pas
fiable de manière sure.

Bon courage pour la suite,

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://cerbermail.com/?fCeVUi7Icd


"laurent" a écrit dans le message de
news:
Re bonjour,
Effectivement j'ai trouvé les clés Domaine et NV Domaine dans
HKLMsystemccs001servicestcp-ipparameter
Merci

La raison est la suivante:
Je vais installer une passerelle VPN SSL qui va permettre de connecter les
utilisateurs nomades au réseau de l'entreprise. Pour cela je dertermine
différents niveaux de sécurité pour offrir un accès aux ressources de
manière
granulaire. Je veux determiner de manière sûr qu'un portable est ou non de
l'entreprise. Si il est dans le domaine de l'entreprise il a forcément été
entré dans le domaine par un administrateur. Donc je pense me servir de
cette
clé pour determiner l'origine du pc (entre autre caractéristique).
Pensez vous que cette clé soit fiable pour l'utilisation que je veux en
faire?

Cordialement,


Bonjour Laurent,

de mémoire, tu trouve ça dans HKLMSYSTEMCCS [mais aussi CS001,
002...]servicesTcp-IpParameters
dans les valeurs Domain et NV Domain

Par curiosité, pourquo cherche tu ça ?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://cerbermail.com/?fCeVUi7Icd


"laurent" a écrit dans le message de
news:
Bonjour,
J'espère poster dans le bon forum.
Je souhaite connaître la liste des clés de registre contenant le nom du
domaine Active Directory (par exemple toto.fr) lorsque l'on insère un
poste
de travail dans le domaine.
Savez vous ou je peux trouver cette information.
Cordialement.









Avatar
laurent
Merci pour ces informations.

En effet ce n'est qu'une première étape qui est couplée avec d'autres
vérifications ainsi qu'une authentification par certificat du poste client
également.

Cordialement.


Hello,

Juste pour infos, elles sont aussi dans HKLMsystemCCS...

vous trouverez toujours un certain nombre d'élèments pour savoir qu'une
machine est dans le domaine. Vérifier Les clés DOMAIN ou NVDOMAIN, vérifier
les traces de GPO dans le registre, ou carrément faire une gpo qui inscrit
une valeur batarde dans le registre, avec une référence que seul vous
connaissez afin de rajouter une couche de sécurité. On peut aussi aller plus
loin en attaquant l'AD par ADSI et en faisant des comparaisons de certains
attributs X.

Typiquement, les valeurs spécifiées peuvent être modifiées par
l'administrateur local de la machine.
Si j'édite le registre, et que je met à jour temporairement ces valeurs en
MICROSOFT.COM, il me faut redémarrer pour qu'elles soient prises en compte
ou non.
Mais si je ne redémarre pas et que je lance mon client VPN, votre script de
vérification me validera alors qu'il ne devrait pas.

Cette validation est donc bien comme première étape, mais certainement pas
fiable de manière sure.

Bon courage pour la suite,

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://cerbermail.com/?fCeVUi7Icd


"laurent" a écrit dans le message de
news:
Re bonjour,
Effectivement j'ai trouvé les clés Domaine et NV Domaine dans
HKLMsystemccs001servicestcp-ipparameter
Merci

La raison est la suivante:
Je vais installer une passerelle VPN SSL qui va permettre de connecter les
utilisateurs nomades au réseau de l'entreprise. Pour cela je dertermine
différents niveaux de sécurité pour offrir un accès aux ressources de
manière
granulaire. Je veux determiner de manière sûr qu'un portable est ou non de
l'entreprise. Si il est dans le domaine de l'entreprise il a forcément été
entré dans le domaine par un administrateur. Donc je pense me servir de
cette
clé pour determiner l'origine du pc (entre autre caractéristique).
Pensez vous que cette clé soit fiable pour l'utilisation que je veux en
faire?

Cordialement,


Bonjour Laurent,

de mémoire, tu trouve ça dans HKLMSYSTEMCCS [mais aussi CS001,
002...]servicesTcp-IpParameters
dans les valeurs Domain et NV Domain

Par curiosité, pourquo cherche tu ça ?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://cerbermail.com/?fCeVUi7Icd


"laurent" a écrit dans le message de
news:
Bonjour,
J'espère poster dans le bon forum.
Je souhaite connaître la liste des clés de registre contenant le nom du
domaine Active Directory (par exemple toto.fr) lorsque l'on insère un
poste
de travail dans le domaine.
Savez vous ou je peux trouver cette information.
Cordialement.