gestion admin local par GPO

Le
Tsunami
Bonjour,

Je voudrais pouvoir gérer le compte administrateur local des stations d'un
domaine par GPO
et donc automatiser la gestion du compte administrateur de chaque machine.
Y a t il un moyen ?

Merci

Roger
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thierry Frache
Le #664497
Bonjour,

vous avez les "groupes restreints" (restricted groups) qui peuvent être
utilisés dans une GPO pour gérer l'appartenance aux groupes locaux (dont le
groupe administrateurs). Cela pourrait vous permettre d'ajouter des comptes
automatiquement dans ce groupe.

Pour la gestion du compte administrateur lui-même, je pense qu'il faudrait
travailler avec un script. Que voudriez-vous faire ? Réinitialiser son mot
de passe (auquel cas un script devrait faire l'affaire) ? Le renommer ?

Thierry

"Tsunami" news:
Bonjour,

Je voudrais pouvoir gérer le compte administrateur local des stations d'un
domaine par GPO
et donc automatiser la gestion du compte administrateur de chaque machine.
Y a t il un moyen ?

Merci

Roger




Tsunami
Le #664247

Pour la gestion du compte administrateur lui-même, je pense qu'il faudrait
travailler avec un script. Que voudriez-vous faire ? Réinitialiser son mot
de passe (auquel cas un script devrait faire l'affaire) ? Le renommer ?

Thierry


Bonsoir,

le renommer et changer son password serait idéal.
Et à partir du moment où la station rentre dans le domaine elle aurait
donc un utilisateur admin local nommé par exemple admin-toto et un
password réintialisé.
L'utilisateur administrateur initial n'éxisterait donc plus.

Roger

Tsunami
Le #664246
Bonjour,
Bonsoir,


J'ai oublié

auquel cas un script devrait faire l'affaire


Oui j'ai trouvé l'utilitaire cusrmngr dans le RKit de 2000, mais cela
implique de lancer un batch avec les références des stations etc, etc...
Une GPO serait bien plus pratique

Roger, je cherche, je cherche

Thierry Frache
Le #664245
Bonsoir,

voici déjà la GPO pour renommer le compte administrateur local:
http://support.microsoft.com/kb/816109
Pour changer le mot de passe du compte administrateur local, j'ai trouvé ce
script:
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\" & strComputer & "rootcimv2")
utilisateur="administrateur"
Set objUser = GetObject("WinNT://" & strComputer & "/" & utilisateur & ",
user")
objUser.SetPassword "1234567890"
objUser.SetInfo
Associé à un script d'ouverture de session lancé par une GPO cela pourrait
le faire :-)

Thierry

"Tsunami" news:46ba1622$0$17835$

Pour la gestion du compte administrateur lui-même, je pense qu'il
faudrait travailler avec un script. Que voudriez-vous faire ?
Réinitialiser son mot de passe (auquel cas un script devrait faire
l'affaire) ? Le renommer ?

Thierry


Bonsoir,

le renommer et changer son password serait idéal.
Et à partir du moment où la station rentre dans le domaine elle aurait
donc un utilisateur admin local nommé par exemple admin-toto et un
password réintialisé.
L'utilisateur administrateur initial n'éxisterait donc plus.

Roger



Mathieu CHATEAU
Le #663981
je vous recommande un script vb qui passe régulièrement pour changer le mot
de passe.

Attention, si vous des utilisateurs "joueurs" il est très facile de booter
sur un cd pour claquer le mot de passe.

Il faut donc aussi prendre en considération:
-verrouiler le bios
-interdire le boot autre que le disque dur (pas d'usb/cd)
-cadenas sur le chassis du pc.

Il faudrait aussi désactiver le stockage en LM HASH, sinon avec des rainbow
table ca se casse *très très* vite.

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Tsunami" news:46ba1622$0$17835$

Pour la gestion du compte administrateur lui-même, je pense qu'il
faudrait travailler avec un script. Que voudriez-vous faire ?
Réinitialiser son mot de passe (auquel cas un script devrait faire
l'affaire) ? Le renommer ?

Thierry


Bonsoir,

le renommer et changer son password serait idéal.
Et à partir du moment où la station rentre dans le domaine elle aurait
donc un utilisateur admin local nommé par exemple admin-toto et un
password réintialisé.
L'utilisateur administrateur initial n'éxisterait donc plus.

Roger



Thierry DEMAN [MVP]
Le #663980
Bonsoir,

la GPO permet de renommer le compte administrateur, mais pas de le supprimer
(ce qui est totalement impossible).

A+
--
Thierry DEMAN-BARCELÒ
Exchange MVP, MCSE2003+M,MCSE2003+S,MCDBA,MCITP dba&Dev
http://base.faqexchange.info http://www.faqexchange.info
http://ISAFirewalls.org

"Tsunami" news:46ba1697$0$17835$
Bonjour,
Bonsoir,


J'ai oublié

auquel cas un script devrait faire l'affaire


Oui j'ai trouvé l'utilitaire cusrmngr dans le RKit de 2000, mais cela
implique de lancer un batch avec les références des stations etc, etc...
Une GPO serait bien plus pratique

Roger, je cherche, je cherchel



Tsunami
Le #663979
"Thierry DEMAN [MVP]" a écrit
Bonsoir,

la GPO permet de renommer le compte administrateur, mais pas de le
supprimer

(ce qui est totalement impossible).



Le renommer est parfait
Merci,

Tsunami
Le #663978
Merci à tous,

Roger,

"Mathieu CHATEAU" news:
je vous recommande un script vb qui passe régulièrement pour changer le
mot

de passe.

Attention, si vous des utilisateurs "joueurs" il est très facile de booter
sur un cd pour claquer le mot de passe.

Il faut donc aussi prendre en considération:
-verrouiler le bios
-interdire le boot autre que le disque dur (pas d'usb/cd)
-cadenas sur le chassis du pc.

Il faudrait aussi désactiver le stockage en LM HASH, sinon avec des
rainbow

table ca se casse *très très* vite.

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Tsunami" news:46ba1622$0$17835$

Pour la gestion du compte administrateur lui-même, je pense qu'il
faudrait travailler avec un script. Que voudriez-vous faire ?
Réinitialiser son mot de passe (auquel cas un script devrait faire
l'affaire) ? Le renommer ?

Thierry


Bonsoir,

le renommer et changer son password serait idéal.
Et à partir du moment où la station rentre dans le domaine elle aurait
donc un utilisateur admin local nommé par exemple admin-toto et un
password réintialisé.
L'utilisateur administrateur initial n'éxisterait donc plus.

Roger






Publicité
Poster une réponse
Anonyme