Empêcher accès avec compte local
Fermé
aware8
Messages postés
22
Date d'inscription
dimanche 21 juillet 2013
Statut
Membre
Dernière intervention
26 juin 2020
-
25 mai 2020 à 20:35
aware8 Messages postés 22 Date d'inscription dimanche 21 juillet 2013 Statut Membre Dernière intervention 26 juin 2020 - 26 juin 2020 à 14:51
aware8 Messages postés 22 Date d'inscription dimanche 21 juillet 2013 Statut Membre Dernière intervention 26 juin 2020 - 26 juin 2020 à 14:51
A voir également:
- Empêcher accès avec compte local
- Supprimer compte instagram - Guide
- Compte facebook piraté - Guide
- Appdata local - Guide
- Créer un compte gmail - Guide
- Créer un compte google - Guide
3 réponses
softmicro
Messages postés
123
Date d'inscription
jeudi 7 mars 2013
Statut
Membre
Dernière intervention
7 décembre 2023
18
26 mai 2020 à 09:56
26 mai 2020 à 09:56
Bonjour,
Les bonnes pratiques suggèrent l'utilisation de LAPS (Local Admin Password Solution).
https://docs.microsoft.com/fr-fr/archive/blogs/arnaud/local-admin-password-solution-laps
Une fonctionnalité native Windows Server pour la gestion des comptes locaux.
Les bonnes pratiques suggèrent l'utilisation de LAPS (Local Admin Password Solution).
https://docs.microsoft.com/fr-fr/archive/blogs/arnaud/local-admin-password-solution-laps
Une fonctionnalité native Windows Server pour la gestion des comptes locaux.
aware8
Messages postés
22
Date d'inscription
dimanche 21 juillet 2013
Statut
Membre
Dernière intervention
26 juin 2020
26 mai 2020 à 17:21
26 mai 2020 à 17:21
Mais après avoir lu l'article, je me rends compte qu'il faut passer par chaque machine clientes et installer le fichier MSI de LAPS.
C'est pas assez pratique je trouve, si j'ai 100 ordinateur je dois faire la pratique 100 fois vous voyez ?? Et dans ce cas autant aller sur chaque ordinateur et mettre le mot de passe qui me convient. Je voudrai depuis le serveur tout faire d'un coup genre comme avc les GPO sans passer par les machines clientes.
J'attends votre réponse
Encore Merci
C'est pas assez pratique je trouve, si j'ai 100 ordinateur je dois faire la pratique 100 fois vous voyez ?? Et dans ce cas autant aller sur chaque ordinateur et mettre le mot de passe qui me convient. Je voudrai depuis le serveur tout faire d'un coup genre comme avc les GPO sans passer par les machines clientes.
J'attends votre réponse
Encore Merci
softmicro
Messages postés
123
Date d'inscription
jeudi 7 mars 2013
Statut
Membre
Dernière intervention
7 décembre 2023
18
26 mai 2020 à 23:06
26 mai 2020 à 23:06
Je vois, tu recherches qlqchose de plus direct.
Dans ce cas tu devrais pouvoir publier un script de logon par GPO qui contient la commande :
net user Administrateur Password
Ce script sera exécuté par les utilisateurs à leur ouverture de session.
Sinon, pour info, le msi est un format d'exécutable qu'on peut justement déployer en silencieux sur les postes depuis le serveur par une simple GPO.
Dans ce cas tu devrais pouvoir publier un script de logon par GPO qui contient la commande :
net user Administrateur Password
Ce script sera exécuté par les utilisateurs à leur ouverture de session.
Sinon, pour info, le msi est un format d'exécutable qu'on peut justement déployer en silencieux sur les postes depuis le serveur par une simple GPO.
aware8
Messages postés
22
Date d'inscription
dimanche 21 juillet 2013
Statut
Membre
Dernière intervention
26 juin 2020
29 mai 2020 à 00:46
29 mai 2020 à 00:46
Merci softmicro !!!!
kelux
Messages postés
3065
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
Modifié le 22 juin 2020 à 12:11
Modifié le 22 juin 2020 à 12:11
Bonjour,
C'est extrêmement déconseillé de publier un mot de passe, d'une part dans un script , mais surtout le stocker dans le SYSVOL.
Ce qui est cool avec ça c'est que je peux récupérer un mot de passe assez facilement ; en fait n'importe quel user.
C'est vraiment à bannir évidemment.
Ce script sera exécuté par les utilisateurs à leur ouverture de session.
Si le compte user n'est pas admin du poste, il ne pourra changer un tel mot de passe.
A la limite changer via un script Powershell qui cible les machines en question. Sous entendu que le user qui exécute le script ait les droits d'admin local des stations ciblées.
https://devblogs.microsoft.com/scripting/hey-scripting-guy-how-can-i-change-the-passwords-of-multiple-local-computer-accounts/
C'est extrêmement déconseillé de publier un mot de passe, d'une part dans un script , mais surtout le stocker dans le SYSVOL.
Ce qui est cool avec ça c'est que je peux récupérer un mot de passe assez facilement ; en fait n'importe quel user.
C'est vraiment à bannir évidemment.
Ce script sera exécuté par les utilisateurs à leur ouverture de session.
Si le compte user n'est pas admin du poste, il ne pourra changer un tel mot de passe.
A la limite changer via un script Powershell qui cible les machines en question. Sous entendu que le user qui exécute le script ait les droits d'admin local des stations ciblées.
https://devblogs.microsoft.com/scripting/hey-scripting-guy-how-can-i-change-the-passwords-of-multiple-local-computer-accounts/
aware8
Messages postés
22
Date d'inscription
dimanche 21 juillet 2013
Statut
Membre
Dernière intervention
26 juin 2020
>
kelux
Messages postés
3065
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
26 juin 2020 à 14:51
26 juin 2020 à 14:51
Merci bcp kelux????
26 mai 2020 à 16:05