Guide de durcissement de la sécurité Active Directory
This repository is not affiliated with PingCastle. The proposed solutions are based on generic best practices and not PingCastle reports.
Official PingCastle Website
Ce dépôt n'est pas affilié à PingCastle. Les solutions proposées sont basées sur des bonnes pratiques génériques.
Site officiel PingCastle
This project provides a systematic methodology for securing Active Directory environments through:
- Vulnerability assessment using industry-standard tools
- Automated remediation via PowerShell scripts
- Compliance validation with ANSSI/Microsoft benchmarks
Key Features
- Windows Server version-specific configurations (2012R2 to 2022)
- MITRE ATT&CK mitigation mapping
- Operational constraint considerations
Developed with Perplexity AI for technical analysis.
Ce projet propose une méthodologie systématique pour sécuriser les environnements Active Directory :
- Évaluation des vulnérabilités avec outils standards
- Correction automatisée via scripts PowerShell
- Validation de conformité ANSSI/Microsoft
Caractéristiques
- Configurations spécifiques par version Windows Server
- Cartographie des atténuations MITRE ATT&CK
- Prise en compte des contraintes opérationnelles
Développé avec Perplexity AI pour l'analyse technique.
(ex : Délégation Kerberos non protégée)
Brève description technique du risque (ex : Permet des attaques DCSync via délégation de compte administrateur).
Impact / Impact : Description succincte des conséquences (ex : compromission totale du domaine).
- Erreur de syntaxe dans les commandes PowerShell / Syntax error in PowerShell commands
- Droits insuffisants de l'utilisateur exécutant le script / Insufficient permissions of the executing user
- Réplication AD non terminée entre contrôleurs / AD replication not completed across domain controllers
- Commandes PowerShell / PowerShell commands
- Recommandations / Recommendations
- Explication de la solution / Explanation of the solution
- Vérification de la mise en place de la solution / Verification of solution implementation
| Resource | Lien |
|---|---|
| ANSSI Guide | |
| Microsoft Security Baselines | Docs |
| CIS Benchmarks | Windows Server |
| PingCastle Methodology | White Paper |
- Fork the repository
- Create feature branches (
git checkout -b feature/improvement) - Follow PowerShell scripting standards (PSScriptAnalyzer)
- Submit Pull Request with detailed description
All contributions must comply with Non-Profit OSL 3.0
Commercial use prohibited - See PingCastle EULA for auditing services.