Mise en œuvre sécurisée d'un serveur Windows

A travers trois documents, retrouvez les bonnes pratiques de l’ANSSI permettant la mise en œuvre sécurisée d’un serveur Windows Server 2016 (et versions ultérieures) destiné à devenir un serveur membre d’un domaine Active Directory (AD-DS), un serveur autonome non joint à un domaine Active Directory, ou un contrôleur de domaine.

Publié le 03 Octobre 2025 Mis à jour le 03 Octobre 2025
Essentiel

Les Essentiels de l’ANSSI visent à éclairer l’ensemble de nos lecteurs, quel que soit leur niveau de connaissance technique, sur les grands enjeux de la cybersécurité. Ils reflètent le point de vue de l’agence au moment de leur publication et ne se positionnent pas comme des documents de recommandations détaillées, comme nos guides. Il s’agit plutôt de l’énonciation de bonnes pratiques indépendantes pouvant être mises en place de façon complémentaire. Ces recommandations sont susceptibles d’être mises à jour régulièrement suivant l’évolution de la menace, des technologies utilisées, de nos retours d’expérience, etc.

PDF
Les Essentiels de l'ANSSI - Sécurisation initiale d'un serveur membre - v1.0
PDF
Les Essentiels de l'ANSSI - Sécurisation initiale d'un serveur autonome - v1.0
PDF
Les Essentiels de l'ANSSI - Sécurisation initiale d'un contrôleur de domaine - v1.0