# Configuration du scan AD
{% hint style="warning" %}
Prérequis :
* Version de Windows :
* Windows 10 ou version ultérieure sur un poste de travail
* Windows Server 2016 ou version ultérieure sur un serveur (doit disposer des dernières mises à jour de sécurité)
* Accès à Internet
* Inscrit dans Active Directory et connecté au contrôleur de domaine
* Connecté avec un compte administrateur du domaine
* Exécution des scripts non signés autorisée :
* Option A : `Set-ExecutionPolicy Unrestricted -Scope LocalMachine`
* Option B : ajoutez le fichier binaire à la liste d'exclusion dans Defender ou une solution similaire, puis exécutez `Set-ExecutionPolicy Bypass -Scope Process` et exécutez le script.
* Script téléchargé au cours des dernières 24 heures
* Version la plus récente de PowerShell installée, à vérifier avec : `$PSVersionTable.PSVersion`
{% endhint %}
{% stepper %}
{% step %}
### Ouvrir le scan AD
Cliquez sur `Scan AD`.
{% endstep %}
{% step %}
### Téléchargez le script
Cliquez sur `Téléchargez le script`.
{% hint style="info" %}
Si le script de scan AD ne se télécharge pas, vos paramètres de sécurité peuvent le bloquer. Vérifiez si le fichier apparaît dans l' `Téléchargements` onglet de votre explorateur de fichiers. Si le problème persiste, modifiez vos paramètres de sécurité pour autoriser les téléchargements.
{% endhint %}
{% endstep %}
{% step %}
### Exécutez le script
Exécutez le script dans une console PowerShell depuis un point de terminaison répondant aux prérequis ci-dessus.
{% endstep %}
{% endstepper %}
## Relancer le scan
La mise à jour du scan AD est manuelle : chaque nouvelle exécution doit être lancée manuellement. Le script téléchargé n'est valable que pendant 24 heures : passé ce délai, vous devez le télécharger à nouveau.
Le scan peut être relancé autant de fois que nécessaire :
* En fonctionnement normal, nous recommandons de l'exécuter chaque mois.
* Pendant les phases de durcissement de la sécurité de l'infrastructure, il peut être exécuté plus fréquemment afin de vérifier que les mauvaises configurations ont été corrigées.
{% hint style="info" %}
Le scan AD est relancé automatiquement chaque mois pour les clients Stoïk MDR.
{% endhint %}
## Débogage du scan AD
### Fermeture du script après exécution
Cela signifie que l'exécution du script est restreinte dans le terminal. Voici une solution en trois étapes :
1. Téléchargez le script et allez dans `Téléchargements`, puis tapez `powershell -ep bypass` dans la barre de recherche.
2. La console PowerShell devrait s'ouvrir automatiquement. Une fois cela fait, tapez `&` et appuyez sur Tab jusqu'à ce que le bon fichier de script soit visible.
3. Appuyez sur Entrée.
### Interruption de PingCastle
Dans ce cas, assurez-vous que ces deux conditions sont remplies :
* Vous disposez d'une connexion Internet vers votre contrôleur de domaine.
* Votre pare-feu ne bloque pas l'accès à `https://api.prod.ad-scan.cyber.stoik.io`.
## Supprimer les données après l'exécution du script
Si vous souhaitez supprimer les données après l'exécution du script, exécutez la commande suivante :
```
Enfin {
Remove-Item -Recurse -Force -ErrorAction SilentlyContinue "$Directory", "ad_hc_*"
}
}
```
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.stoik.io/help/help-center-fr/outils-de-prevention/what-is-the-active-directory-scan/ad-scan-setup.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.