Je voudrais pouvoir gérer le compte administrateur local des stations d'un
domaine par GPO
et donc automatiser la gestion du compte administrateur de chaque machine.
Y a t il un moyen ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry Frache
Bonjour,
vous avez les "groupes restreints" (restricted groups) qui peuvent être utilisés dans une GPO pour gérer l'appartenance aux groupes locaux (dont le groupe administrateurs). Cela pourrait vous permettre d'ajouter des comptes automatiquement dans ce groupe.
Pour la gestion du compte administrateur lui-même, je pense qu'il faudrait travailler avec un script. Que voudriez-vous faire ? Réinitialiser son mot de passe (auquel cas un script devrait faire l'affaire) ? Le renommer ?
Thierry
"Tsunami" wrote in message news:
Bonjour,
Je voudrais pouvoir gérer le compte administrateur local des stations d'un domaine par GPO et donc automatiser la gestion du compte administrateur de chaque machine. Y a t il un moyen ?
Merci
Roger
Bonjour,
vous avez les "groupes restreints" (restricted groups) qui peuvent être
utilisés dans une GPO pour gérer l'appartenance aux groupes locaux (dont le
groupe administrateurs). Cela pourrait vous permettre d'ajouter des comptes
automatiquement dans ce groupe.
Pour la gestion du compte administrateur lui-même, je pense qu'il faudrait
travailler avec un script. Que voudriez-vous faire ? Réinitialiser son mot
de passe (auquel cas un script devrait faire l'affaire) ? Le renommer ?
Thierry
"Tsunami" <tsu@ami.fr> wrote in message
news:uWoKHAb2HHA.4400@TK2MSFTNGP06.phx.gbl...
Bonjour,
Je voudrais pouvoir gérer le compte administrateur local des stations d'un
domaine par GPO
et donc automatiser la gestion du compte administrateur de chaque machine.
Y a t il un moyen ?
vous avez les "groupes restreints" (restricted groups) qui peuvent être utilisés dans une GPO pour gérer l'appartenance aux groupes locaux (dont le groupe administrateurs). Cela pourrait vous permettre d'ajouter des comptes automatiquement dans ce groupe.
Pour la gestion du compte administrateur lui-même, je pense qu'il faudrait travailler avec un script. Que voudriez-vous faire ? Réinitialiser son mot de passe (auquel cas un script devrait faire l'affaire) ? Le renommer ?
Thierry
"Tsunami" wrote in message news:
Bonjour,
Je voudrais pouvoir gérer le compte administrateur local des stations d'un domaine par GPO et donc automatiser la gestion du compte administrateur de chaque machine. Y a t il un moyen ?
Merci
Roger
Tsunami
Pour la gestion du compte administrateur lui-même, je pense qu'il faudrait travailler avec un script. Que voudriez-vous faire ? Réinitialiser son mot de passe (auquel cas un script devrait faire l'affaire) ? Le renommer ?
Thierry
Bonsoir,
le renommer et changer son password serait idéal. Et à partir du moment où la station rentre dans le domaine elle aurait donc un utilisateur admin local nommé par exemple admin-toto et un password réintialisé. L'utilisateur administrateur initial n'éxisterait donc plus.
Roger
Pour la gestion du compte administrateur lui-même, je pense qu'il faudrait
travailler avec un script. Que voudriez-vous faire ? Réinitialiser son mot
de passe (auquel cas un script devrait faire l'affaire) ? Le renommer ?
Thierry
Bonsoir,
le renommer et changer son password serait idéal.
Et à partir du moment où la station rentre dans le domaine elle aurait
donc un utilisateur admin local nommé par exemple admin-toto et un
password réintialisé.
L'utilisateur administrateur initial n'éxisterait donc plus.
Pour la gestion du compte administrateur lui-même, je pense qu'il faudrait travailler avec un script. Que voudriez-vous faire ? Réinitialiser son mot de passe (auquel cas un script devrait faire l'affaire) ? Le renommer ?
Thierry
Bonsoir,
le renommer et changer son password serait idéal. Et à partir du moment où la station rentre dans le domaine elle aurait donc un utilisateur admin local nommé par exemple admin-toto et un password réintialisé. L'utilisateur administrateur initial n'éxisterait donc plus.
Roger
Tsunami
Bonjour, Bonsoir,
J'ai oublié
auquel cas un script devrait faire l'affaire
Oui j'ai trouvé l'utilitaire cusrmngr dans le RKit de 2000, mais cela implique de lancer un batch avec les références des stations etc, etc... Une GPO serait bien plus pratique
Roger, je cherche, je cherche
Bonjour,
Bonsoir,
J'ai oublié
auquel cas un script devrait faire l'affaire
Oui j'ai trouvé l'utilitaire cusrmngr dans le RKit de 2000, mais cela
implique de lancer un batch avec les références des stations etc, etc...
Une GPO serait bien plus pratique
Oui j'ai trouvé l'utilitaire cusrmngr dans le RKit de 2000, mais cela implique de lancer un batch avec les références des stations etc, etc... Une GPO serait bien plus pratique
Roger, je cherche, je cherche
Thierry Frache
Bonsoir,
voici déjà la GPO pour renommer le compte administrateur local: http://support.microsoft.com/kb/816109 Pour changer le mot de passe du compte administrateur local, j'ai trouvé ce script: strComputer = "." Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!" & strComputer & "rootcimv2") utilisateur="administrateur" Set objUser = GetObject("WinNT://" & strComputer & "/" & utilisateur & ", user") objUser.SetPassword "1234567890" objUser.SetInfo Associé à un script d'ouverture de session lancé par une GPO cela pourrait le faire :-)
Thierry
"Tsunami" wrote in message news:46ba1622$0$17835$
Pour la gestion du compte administrateur lui-même, je pense qu'il faudrait travailler avec un script. Que voudriez-vous faire ? Réinitialiser son mot de passe (auquel cas un script devrait faire l'affaire) ? Le renommer ?
Thierry
Bonsoir,
le renommer et changer son password serait idéal. Et à partir du moment où la station rentre dans le domaine elle aurait donc un utilisateur admin local nommé par exemple admin-toto et un password réintialisé. L'utilisateur administrateur initial n'éxisterait donc plus.
Roger
Bonsoir,
voici déjà la GPO pour renommer le compte administrateur local:
http://support.microsoft.com/kb/816109
Pour changer le mot de passe du compte administrateur local, j'ai trouvé ce
script:
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\" & strComputer & "rootcimv2")
utilisateur="administrateur"
Set objUser = GetObject("WinNT://" & strComputer & "/" & utilisateur & ",
user")
objUser.SetPassword "1234567890"
objUser.SetInfo
Associé à un script d'ouverture de session lancé par une GPO cela pourrait
le faire :-)
Thierry
"Tsunami" <rbardysansrien@free.Fr> wrote in message
news:46ba1622$0$17835$426a74cc@news.free.fr...
Pour la gestion du compte administrateur lui-même, je pense qu'il
faudrait travailler avec un script. Que voudriez-vous faire ?
Réinitialiser son mot de passe (auquel cas un script devrait faire
l'affaire) ? Le renommer ?
Thierry
Bonsoir,
le renommer et changer son password serait idéal.
Et à partir du moment où la station rentre dans le domaine elle aurait
donc un utilisateur admin local nommé par exemple admin-toto et un
password réintialisé.
L'utilisateur administrateur initial n'éxisterait donc plus.
voici déjà la GPO pour renommer le compte administrateur local: http://support.microsoft.com/kb/816109 Pour changer le mot de passe du compte administrateur local, j'ai trouvé ce script: strComputer = "." Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!" & strComputer & "rootcimv2") utilisateur="administrateur" Set objUser = GetObject("WinNT://" & strComputer & "/" & utilisateur & ", user") objUser.SetPassword "1234567890" objUser.SetInfo Associé à un script d'ouverture de session lancé par une GPO cela pourrait le faire :-)
Thierry
"Tsunami" wrote in message news:46ba1622$0$17835$
Pour la gestion du compte administrateur lui-même, je pense qu'il faudrait travailler avec un script. Que voudriez-vous faire ? Réinitialiser son mot de passe (auquel cas un script devrait faire l'affaire) ? Le renommer ?
Thierry
Bonsoir,
le renommer et changer son password serait idéal. Et à partir du moment où la station rentre dans le domaine elle aurait donc un utilisateur admin local nommé par exemple admin-toto et un password réintialisé. L'utilisateur administrateur initial n'éxisterait donc plus.
Roger
Mathieu CHATEAU
je vous recommande un script vb qui passe régulièrement pour changer le mot de passe.
Attention, si vous des utilisateurs "joueurs" il est très facile de booter sur un cd pour claquer le mot de passe.
Il faut donc aussi prendre en considération: -verrouiler le bios -interdire le boot autre que le disque dur (pas d'usb/cd) -cadenas sur le chassis du pc.
Il faudrait aussi désactiver le stockage en LM HASH, sinon avec des rainbow table ca se casse *très très* vite.
Pour la gestion du compte administrateur lui-même, je pense qu'il faudrait travailler avec un script. Que voudriez-vous faire ? Réinitialiser son mot de passe (auquel cas un script devrait faire l'affaire) ? Le renommer ?
Thierry
Bonsoir,
le renommer et changer son password serait idéal. Et à partir du moment où la station rentre dans le domaine elle aurait donc un utilisateur admin local nommé par exemple admin-toto et un password réintialisé. L'utilisateur administrateur initial n'éxisterait donc plus.
Roger
je vous recommande un script vb qui passe régulièrement pour changer le mot
de passe.
Attention, si vous des utilisateurs "joueurs" il est très facile de booter
sur un cd pour claquer le mot de passe.
Il faut donc aussi prendre en considération:
-verrouiler le bios
-interdire le boot autre que le disque dur (pas d'usb/cd)
-cadenas sur le chassis du pc.
Il faudrait aussi désactiver le stockage en LM HASH, sinon avec des rainbow
table ca se casse *très très* vite.
"Tsunami" <rbardysansrien@free.Fr> wrote in message
news:46ba1622$0$17835$426a74cc@news.free.fr...
Pour la gestion du compte administrateur lui-même, je pense qu'il
faudrait travailler avec un script. Que voudriez-vous faire ?
Réinitialiser son mot de passe (auquel cas un script devrait faire
l'affaire) ? Le renommer ?
Thierry
Bonsoir,
le renommer et changer son password serait idéal.
Et à partir du moment où la station rentre dans le domaine elle aurait
donc un utilisateur admin local nommé par exemple admin-toto et un
password réintialisé.
L'utilisateur administrateur initial n'éxisterait donc plus.
je vous recommande un script vb qui passe régulièrement pour changer le mot de passe.
Attention, si vous des utilisateurs "joueurs" il est très facile de booter sur un cd pour claquer le mot de passe.
Il faut donc aussi prendre en considération: -verrouiler le bios -interdire le boot autre que le disque dur (pas d'usb/cd) -cadenas sur le chassis du pc.
Il faudrait aussi désactiver le stockage en LM HASH, sinon avec des rainbow table ca se casse *très très* vite.
Pour la gestion du compte administrateur lui-même, je pense qu'il faudrait travailler avec un script. Que voudriez-vous faire ? Réinitialiser son mot de passe (auquel cas un script devrait faire l'affaire) ? Le renommer ?
Thierry
Bonsoir,
le renommer et changer son password serait idéal. Et à partir du moment où la station rentre dans le domaine elle aurait donc un utilisateur admin local nommé par exemple admin-toto et un password réintialisé. L'utilisateur administrateur initial n'éxisterait donc plus.
Roger
Thierry DEMAN [MVP]
Bonsoir,
la GPO permet de renommer le compte administrateur, mais pas de le supprimer (ce qui est totalement impossible).
"Tsunami" a écrit dans le message de news:46ba1697$0$17835$
Bonjour, Bonsoir,
J'ai oublié
auquel cas un script devrait faire l'affaire
Oui j'ai trouvé l'utilitaire cusrmngr dans le RKit de 2000, mais cela implique de lancer un batch avec les références des stations etc, etc... Une GPO serait bien plus pratique
Roger, je cherche, je cherchel
Bonsoir,
la GPO permet de renommer le compte administrateur, mais pas de le supprimer
(ce qui est totalement impossible).
"Tsunami" <rbardysansrien@free.Fr> a écrit dans le message de
news:46ba1697$0$17835$426a74cc@news.free.fr...
Bonjour,
Bonsoir,
J'ai oublié
auquel cas un script devrait faire l'affaire
Oui j'ai trouvé l'utilitaire cusrmngr dans le RKit de 2000, mais cela
implique de lancer un batch avec les références des stations etc, etc...
Une GPO serait bien plus pratique
"Tsunami" a écrit dans le message de news:46ba1697$0$17835$
Bonjour, Bonsoir,
J'ai oublié
auquel cas un script devrait faire l'affaire
Oui j'ai trouvé l'utilitaire cusrmngr dans le RKit de 2000, mais cela implique de lancer un batch avec les références des stations etc, etc... Une GPO serait bien plus pratique
Roger, je cherche, je cherchel
Tsunami
"Thierry DEMAN [MVP]" a écrit
Bonsoir,
la GPO permet de renommer le compte administrateur, mais pas de le supprimer
(ce qui est totalement impossible).
Le renommer est parfait Merci,
"Thierry DEMAN [MVP]" a écrit
Bonsoir,
la GPO permet de renommer le compte administrateur, mais pas de le
supprimer
la GPO permet de renommer le compte administrateur, mais pas de le supprimer
(ce qui est totalement impossible).
Le renommer est parfait Merci,
Tsunami
Merci à tous,
Roger,
"Mathieu CHATEAU" a écrit dans le message de news:
je vous recommande un script vb qui passe régulièrement pour changer le mot
de passe.
Attention, si vous des utilisateurs "joueurs" il est très facile de booter sur un cd pour claquer le mot de passe.
Il faut donc aussi prendre en considération: -verrouiler le bios -interdire le boot autre que le disque dur (pas d'usb/cd) -cadenas sur le chassis du pc.
Il faudrait aussi désactiver le stockage en LM HASH, sinon avec des rainbow
Pour la gestion du compte administrateur lui-même, je pense qu'il faudrait travailler avec un script. Que voudriez-vous faire ? Réinitialiser son mot de passe (auquel cas un script devrait faire l'affaire) ? Le renommer ?
Thierry
Bonsoir,
le renommer et changer son password serait idéal. Et à partir du moment où la station rentre dans le domaine elle aurait donc un utilisateur admin local nommé par exemple admin-toto et un password réintialisé. L'utilisateur administrateur initial n'éxisterait donc plus.
Roger
Merci à tous,
Roger,
"Mathieu CHATEAU" <gollum123@free.fr> a écrit dans le message de
news:eyXUUkf2HHA.6072@TK2MSFTNGP03.phx.gbl...
je vous recommande un script vb qui passe régulièrement pour changer le
mot
de passe.
Attention, si vous des utilisateurs "joueurs" il est très facile de booter
sur un cd pour claquer le mot de passe.
Il faut donc aussi prendre en considération:
-verrouiler le bios
-interdire le boot autre que le disque dur (pas d'usb/cd)
-cadenas sur le chassis du pc.
Il faudrait aussi désactiver le stockage en LM HASH, sinon avec des
rainbow
"Tsunami" <rbardysansrien@free.Fr> wrote in message
news:46ba1622$0$17835$426a74cc@news.free.fr...
Pour la gestion du compte administrateur lui-même, je pense qu'il
faudrait travailler avec un script. Que voudriez-vous faire ?
Réinitialiser son mot de passe (auquel cas un script devrait faire
l'affaire) ? Le renommer ?
Thierry
Bonsoir,
le renommer et changer son password serait idéal.
Et à partir du moment où la station rentre dans le domaine elle aurait
donc un utilisateur admin local nommé par exemple admin-toto et un
password réintialisé.
L'utilisateur administrateur initial n'éxisterait donc plus.
"Mathieu CHATEAU" a écrit dans le message de news:
je vous recommande un script vb qui passe régulièrement pour changer le mot
de passe.
Attention, si vous des utilisateurs "joueurs" il est très facile de booter sur un cd pour claquer le mot de passe.
Il faut donc aussi prendre en considération: -verrouiler le bios -interdire le boot autre que le disque dur (pas d'usb/cd) -cadenas sur le chassis du pc.
Il faudrait aussi désactiver le stockage en LM HASH, sinon avec des rainbow
Pour la gestion du compte administrateur lui-même, je pense qu'il faudrait travailler avec un script. Que voudriez-vous faire ? Réinitialiser son mot de passe (auquel cas un script devrait faire l'affaire) ? Le renommer ?
Thierry
Bonsoir,
le renommer et changer son password serait idéal. Et à partir du moment où la station rentre dans le domaine elle aurait donc un utilisateur admin local nommé par exemple admin-toto et un password réintialisé. L'utilisateur administrateur initial n'éxisterait donc plus.