Active Directory est un annuaire de services pour les systèmes d'exploitation Windows largement utilisé dans notre communauté. Ses capacités d'identification, d'authentification, de déploiement de stratégies ou d'applications en font un service critique pour un établissement. Cependant, ses nombreuses fonctionnalités sont complexes à maîtriser et il n'existe pas d'interfaces pour s'assurer de la cohérence de l'ensemble des paramètres.

Il faut alors régulièrement vérifier que des erreurs de manipulations n'aient pas compromis la sécurité de l'établissement.

Après un rapide rappel des bonnes pratiques d'administration d'un Active Directory et des mesures sélectionnées dans le contexte particulier des universités, cette présentation abordera les possibilités d'auto-évaluation à l'aide d'outils open source. Ces outils sont facilement disponibles et l'accès aux codes sources nous permet d'être sûr de leur fonctionnement.

Les principaux outils que nous avons utilisés proviennent de l'ANSSI et d'Airbus ainsi que nos propres développements librement distribués. Ces développements qui étendent les fonctionnalités des autres outils open sources, nous ont permis de gérer le contexte particulier des établissement universitaires. En effet, contrairement à l'industrie, la gestion des parcs informatiques universitaires nécessitent généralement un grand nombre de délégations.

Sans disposer d'experts pointus dans l'audit de serveurs Active Directory, cette démarche nous a permis d'avoir une première vision de l'état de notre système et de corriger rapidement un certain nombre de faiblesses et de mauvaises pratiques involontaires.