Changement mot de passe compte admin du domaine 2000
2 réponses
Chris
Bonjour à tous,
Je désire changer le mot de passe du compte administrateur de mon domaine
2000. Ce domaine est composé de 2 contrôleurs de domaine et de 7 serveurs
membres. Dans mes serveurs membres, il y a 3 serveur 2003.
Lorsque je vais changer le mot de passe dans l'AD, y-a t'il des
vérifications à faire sur chaque machine en local ? Le changement de mdp
risque t'il de provoquer des problèmes sur mes serveurs (exchange, citrix,
tse....)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
nospheratus
Les problèmes que le changement de mot de passe peut provoqué se situe notement dans les services. Il faut vérifier tous les services sur tes serveurs et repèrer ceux qui sont executé avec le compte Administrateur du Domaine. Pour ces services il te faudra changer le mot de passe car ça ne se faitpas automatiquement. Concernant Exchange tu ne risques rien, car les comptes utilisés pour le lancement d'Exchange sont propres à Exchange. Pour Citrix/TSE, pas de soucis non plus. Vérifier tout de même au niveau des services Citrix/TSe que ce sont bien les comtpes systeme qui gère l'application. Tu peux en revanche avoir des petits soucis pour certaines applications Citrix ou le compte Administrateur est utilisé pour le lancement de l'apply, mais celà tu le verras après le changement du mot passe quand tu testeras toutes les applications. Dans tous les cas il faut que tu prepares bien ce changement surtout si c'est la premiere fois. -- NosPHeratus http://www.nosland.com
"Chris" a écrit dans le message de news:
Bonjour à tous,
Je désire changer le mot de passe du compte administrateur de mon domaine 2000. Ce domaine est composé de 2 contrôleurs de domaine et de 7 serveurs membres. Dans mes serveurs membres, il y a 3 serveur 2003.
Lorsque je vais changer le mot de passe dans l'AD, y-a t'il des vérifications à faire sur chaque machine en local ? Le changement de mdp risque t'il de provoquer des problèmes sur mes serveurs (exchange, citrix, tse....)
Merci
Chris
Les problèmes que le changement de mot de passe peut provoqué se situe
notement dans les services. Il faut vérifier tous les services sur tes
serveurs et repèrer ceux qui sont executé avec le compte Administrateur du
Domaine. Pour ces services il te faudra changer le mot de passe car ça ne se
faitpas automatiquement.
Concernant Exchange tu ne risques rien, car les comptes utilisés pour le
lancement d'Exchange sont propres à Exchange.
Pour Citrix/TSE, pas de soucis non plus. Vérifier tout de même au niveau des
services Citrix/TSe que ce sont bien les comtpes systeme qui gère
l'application. Tu peux en revanche avoir des petits soucis pour certaines
applications Citrix ou le compte Administrateur est utilisé pour le
lancement de l'apply, mais celà tu le verras après le changement du mot
passe quand tu testeras toutes les applications.
Dans tous les cas il faut que tu prepares bien ce changement surtout si
c'est la premiere fois.
--
NosPHeratus
http://www.nosland.com
"Chris" <Chris@discussions.microsoft.com> a écrit dans le message de
news:58C53913-A68E-4F6D-AAC4-6AAF28127F1D@microsoft.com...
Bonjour à tous,
Je désire changer le mot de passe du compte administrateur de mon domaine
2000. Ce domaine est composé de 2 contrôleurs de domaine et de 7 serveurs
membres. Dans mes serveurs membres, il y a 3 serveur 2003.
Lorsque je vais changer le mot de passe dans l'AD, y-a t'il des
vérifications à faire sur chaque machine en local ? Le changement de mdp
risque t'il de provoquer des problèmes sur mes serveurs (exchange, citrix,
tse....)
Les problèmes que le changement de mot de passe peut provoqué se situe notement dans les services. Il faut vérifier tous les services sur tes serveurs et repèrer ceux qui sont executé avec le compte Administrateur du Domaine. Pour ces services il te faudra changer le mot de passe car ça ne se faitpas automatiquement. Concernant Exchange tu ne risques rien, car les comptes utilisés pour le lancement d'Exchange sont propres à Exchange. Pour Citrix/TSE, pas de soucis non plus. Vérifier tout de même au niveau des services Citrix/TSe que ce sont bien les comtpes systeme qui gère l'application. Tu peux en revanche avoir des petits soucis pour certaines applications Citrix ou le compte Administrateur est utilisé pour le lancement de l'apply, mais celà tu le verras après le changement du mot passe quand tu testeras toutes les applications. Dans tous les cas il faut que tu prepares bien ce changement surtout si c'est la premiere fois. -- NosPHeratus http://www.nosland.com
"Chris" a écrit dans le message de news:
Bonjour à tous,
Je désire changer le mot de passe du compte administrateur de mon domaine 2000. Ce domaine est composé de 2 contrôleurs de domaine et de 7 serveurs membres. Dans mes serveurs membres, il y a 3 serveur 2003.
Lorsque je vais changer le mot de passe dans l'AD, y-a t'il des vérifications à faire sur chaque machine en local ? Le changement de mdp risque t'il de provoquer des problèmes sur mes serveurs (exchange, citrix, tse....)
Merci
Chris
F. Dunoyer [MVP]
Bonjour à tous,
Je désire changer le mot de passe du compte administrateur de mon domaine 2000. Ce domaine est composé de 2 contrôleurs de domaine et de 7 serveurs membres. Dans mes serveurs membres, il y a 3 serveur 2003.
Lorsque je vais changer le mot de passe dans l'AD, y-a t'il des vérifications à faire sur chaque machine en local ? Le changement de mdp risque t'il de provoquer des problèmes sur mes serveurs (exchange, citrix, tse....)
Merci
Chris
En complément à la reponse du fantome de la nuit ;), si tu détectes des services qui sont lancés avec le compte administrateur du domaie ( -> ça craint ...), je te conseille de créer un compte (avec les droits nécessaires et suffisants) pour lancer ces services.
Mets lui un mot de passe compliqué (a glisser dans une envelopper et a garder pour toi) et sers toi de ce compte pour les services qui le réclame.
Si des droits différents sont nécessaires pour les différents services qui ne peuvent se lancer sous le compte system (ou local system ou network), créer des comtpes de services différents pour les applications (avec les droits nécessaires et suffisants - pour limiter les dégats au cas où).
-- François Dunoyer [MVP Windows Server / Security] Des infos en Vrac : http://fds.mvps.org/ta/envrac.htm Site perso : http://www.fdunoyer.net
Bonjour à tous,
Je désire changer le mot de passe du compte administrateur de mon domaine
2000. Ce domaine est composé de 2 contrôleurs de domaine et de 7 serveurs
membres. Dans mes serveurs membres, il y a 3 serveur 2003.
Lorsque je vais changer le mot de passe dans l'AD, y-a t'il des
vérifications à faire sur chaque machine en local ? Le changement de mdp
risque t'il de provoquer des problèmes sur mes serveurs (exchange, citrix,
tse....)
Merci
Chris
En complément à la reponse du fantome de la nuit ;), si tu détectes des
services qui sont lancés avec le compte administrateur du domaie ( ->
ça craint ...), je te conseille de créer un compte (avec les droits
nécessaires et suffisants) pour lancer ces services.
Mets lui un mot de passe compliqué (a glisser dans une envelopper et a
garder pour toi) et sers toi de ce compte pour les services qui le
réclame.
Si des droits différents sont nécessaires pour les différents services
qui ne peuvent se lancer sous le compte system (ou local system ou
network), créer des comtpes de services différents pour les
applications (avec les droits nécessaires et suffisants - pour limiter
les dégats au cas où).
--
François Dunoyer [MVP Windows Server / Security]
Des infos en Vrac : http://fds.mvps.org/ta/envrac.htm
Site perso : http://www.fdunoyer.net
Je désire changer le mot de passe du compte administrateur de mon domaine 2000. Ce domaine est composé de 2 contrôleurs de domaine et de 7 serveurs membres. Dans mes serveurs membres, il y a 3 serveur 2003.
Lorsque je vais changer le mot de passe dans l'AD, y-a t'il des vérifications à faire sur chaque machine en local ? Le changement de mdp risque t'il de provoquer des problèmes sur mes serveurs (exchange, citrix, tse....)
Merci
Chris
En complément à la reponse du fantome de la nuit ;), si tu détectes des services qui sont lancés avec le compte administrateur du domaie ( -> ça craint ...), je te conseille de créer un compte (avec les droits nécessaires et suffisants) pour lancer ces services.
Mets lui un mot de passe compliqué (a glisser dans une envelopper et a garder pour toi) et sers toi de ce compte pour les services qui le réclame.
Si des droits différents sont nécessaires pour les différents services qui ne peuvent se lancer sous le compte system (ou local system ou network), créer des comtpes de services différents pour les applications (avec les droits nécessaires et suffisants - pour limiter les dégats au cas où).
-- François Dunoyer [MVP Windows Server / Security] Des infos en Vrac : http://fds.mvps.org/ta/envrac.htm Site perso : http://www.fdunoyer.net
