Passer au contenu
Français
  • Il n'y a aucune suggestion car le champ de recherche est vide.

Quels sont les bugs fréquents sur le scan d'active directory ?

Voici les cas les plus courants d'erreurs rencontrés lors de la mise en place le scan d'active directory Stoïk.

  1. Non-respect des prérequis au lancement du scan
  2. Fermeture automatique du script après execution
  3. Message "PingCaste a cessé de fonctionner"

 

1. Non-respect des prérequis au lancement du scan

La plupart du temps, ces bugs sont liés à une mauvaise configuration du end-point (poste de travail ou serveur) utilisé pour le déploiement du scan. En effet, ce dernier doit respecter les prérequis suivants :

  • Version Windows 
    • Windows 10, ou ultérieure, sur un poste de travail
    • Windows Server 2012 R2, ou ultérieure, sur un serveur
  • Avoir accès à Internet
  • Etre enrôlé dans l'Active Directory et doit être relié au contrôleur de domaine
  • Être connecté à un compte administrateur du domaine
  • Autoriser l'exécution de scripts non signés 

    • 1ère solution -> Exécutez la commande suivante : Set-ExecutionPolicy Unrestricted -Scope LocalMachine

    • 2ème solution -> Ajoutez le fichier binaire à la liste d'ignorés dans Defender ou solution similaire. Ensuite, modifiez la stratégie d'exécution : Set-ExecutionPolicy Bypass -Scope Process, puis exécutez le script.
  • Utiliser un script téléchargé depuis moins de 24h 
  • Avoir la dernière version de PowerShell

    • Exécutez la commande suivante afin de vérifier la version en cours : $PSVersionTable.PSVersion

2. Fermeture automatique du script après execution

Cela signifie que l'exécution des scripts est restreinte sur le terminal. Voici une solution en trois étapes :

ETAPE 1. Télécharger le script et aller dans téléchargement puis écrire powershell -ep bypass dans la barre de recherche : 

 

ETAPE 2. La console PowerShell doit s'ouvrir automatiquement. Une fois que c'est fait, écrire & '.\ puis cliquer sur "TAB" jusqu'à ce que le bon fichier du script soit visible : 

 

ETAPE 3. Cliquer sur "Entrée". 

 

3. Message « PingCastle a cessé de fonctionner »

1

2

Dans ce cas, assurez-vous que ces deux éléments sont remplis :

  1. Vous disposez d'une connexion Internet sur son contrôleur de domaine
  2. Votre pare-feu ne bloque pas l'accès à https://api.prod.ad-scan.cyber.stoik.io