Déploiement d’une solution d’authentification MFA forte dans un domaine Microsoft Windows
Public concerné 🎓
BTS Services Informatiques aux Organisations
Matière 📚
Bloc 2 SISR – Administration des systèmes et des réseaux
Bloc 3 SISR – Cybersécurité des services informatiques
Bloc 3 SISR – Cybersécurité des services informatiques
Présentation 📋
L’objectif de ce laboratoire est de mettre en place une authentification multifacteur (MFA) forte sans mot de passe (passwordless) pour les comptes Administrateurs du domaine dans un environnement Microsoft Windows.
Ce travail permet également d’introduire la notion de tiering Microsoft et de remobiliser les savoirs et compétences liés aux stratégies de groupe (GPO) ainsi qu’à la cryptographie.
Ce travail permet également d’introduire la notion de tiering Microsoft et de remobiliser les savoirs et compétences liés aux stratégies de groupe (GPO) ainsi qu’à la cryptographie.
Compétences 💪
2.2 Installer, tester et déployer une solution d’infrastructure réseau
- Installer et configurer des éléments d’infrastructure
- Tester l’intégration et l’acceptation d’une solution
- Déployer une solution d’infrastructure
- Identifier les menaces et mettre en œuvre les défenses appropriées
- Gérer les accès et les privilèges
- Vérifier l’efficacité de la protection
Pré-requis ⚡
Fondamentaux de l’administration Windows Server (AD, GPO).
Fondamentaux de la cryptographie (symétrique, asymétrique, hachage, autorité de certification, certificats SSL/TLS).
Fondamentaux de l’authentification MFA (TP Bloc 3 SIO 1 publié par le réseau CERTA).
Fondamentaux de la cryptographie (symétrique, asymétrique, hachage, autorité de certification, certificats SSL/TLS).
Fondamentaux de l’authentification MFA (TP Bloc 3 SIO 1 publié par le réseau CERTA).
Outils 🛠️
Un serveur Windows Server 2022 ou 2025 Standard.
Au minimum deux postes clients Windows 11 Pro.
Au minimum une YubiKey 5.
Au minimum deux postes clients Windows 11 Pro.
Au minimum une YubiKey 5.
Durée ⏱️
6 heures
Téléchargements 📥
Fichier élève : SmartCard-Activite.pdf – SmartCardFiches.zip
Fichier professeur 🔒 : SmartCard-Activite-corrige.pdf – Dossier-prof-editable.zip
Fichier professeur 🔒 : SmartCard-Activite-corrige.pdf – Dossier-prof-editable.zip
Mots-clés ﹟
PKI, GPO, MFA, Certificats X509, Tiering
Auteur.e(s) ✍️
Quentin Demoulière avec la relecture et les précieux conseils de David Balny, Jérôme Bezet-Torres et Michel Vienne
Version 🔄
V1.0
Date de publication 📅
Mars 2026