Utiliser Privileged Access Management
Comment bien maitriser l'ajout temporaire dans un groupe Active Directory ?
SYSVOL quarantine avec Semperis ADFR
Publié le
27
juin
2025
Moins d'une minute de lecture
Contexte
Lors d’une restauration de forêt avec Semperis ADFR (Active Directory Forest Recovery), si vous suspectez ou que vous avez le moindre doute sur la présence de malwares sur le partage SYSVOL de votre domaine, vous pouvez activer un mécanisme de quarantaine sur le serveur ADFR.
Fonctionnement
Ce mécanisme va s’occuper de renommer les fichiers .EXE pour modifier l’extension et empêcher leur exécution.
Clé de registre
Voici les informations sur la clé de registre à ajouter sur le serveur ADFR :
- Chemin :
HKLM\SOFTWARE\Semperis\Multiforest\<FORESTGUID>\Semperis\ADFR\Server - Nom : AdfrQuarantineExecutablesInSysVol
- Type : REG_DWORD
Les valeurs possibles pour la clé de registre :
| Valeur | Description |
|---|---|
| 0 | Continuer avec le comportement par défaut ; ne pas mettre en quarantaine (renommer) les fichiers exécutables dans SYSVOL |
| 1 | Mettre en quarantaine (renommer) les fichiers exécutables lors de la restauration du contenu SYSVOL |
Article écrit par Léo Bouard
Ingénieur systèmes spécialisé dans les infrastructures, les technologies et l'écosystème Microsoft. Je travaille depuis 2017 sur les questions de gestion d'identité, d'outils collaboratifs et d'automatisation.
Cet article pourrait-il vous intéresser ?