Remove From My Forums

Changer mot de passe Admin Local

Question
1

Connectez-vous pour voter

Bonjour,

je souhaite changer le mot de passe du compte Admin Local de toutes les machines de mon parc (350 postes) pour qu'il soit différent de ce des Serveurs.

J'ai vu que dans la GPP le champ mot de passe était grisé par soucis de sécurité.

J'ai vu que Microsoft proposait LAPS pour palier à cette restriction, cependant tous mes postes ne sont pas sur le même site et sont dans la plupart du temps relier par un lien 2Mega alors pour déployer une application c'est plutôt galère.

Qu'elle est le plus simple : Changer le mot de passe des serveurs, sachant que je ne peux pas les reboot quand je veux, ou bien faire tous les postes ?

Comment feriez-vous ?

Izhocell

samedi 26 novembre 2016 13:34

Réponse

|

Citation

Réponses

2

Connectez-vous pour voter
Hello,

Pour des raisons de sécurité, je changerai les deux mots de passe (Serveurs & Clients)

"J'ai vu que Microsoft proposait LAPS pour palier à cette restriction, cependant tous mes postes ne sont pas sur le même site et sont dans la plupart du temps relier par un lien 2Mega alors pour déployer une application c'est plutôt galère."

Local Administrator Password Solution" (LAPS) est un très bon choix pour gérer les mots de passe des machines jointes au domaine.
Vos lignes de 2Mega sont suffisantes puisqu'il ne s'agit pas d'un logiciel à déployer. Il s'agit d'un Group Policy Client Side Extension déployée par GPO. Donc si vous machines sont en domaines, vous pouvez normalement les déployer sans impacter la bande passante. Ceci inclut serveur et workstations,

Normalement LAPS devrait répondre à vos besoins,
- Marqué comme réponse Teodora Sharkova mercredi 7 décembre 2016 14:14
samedi 26 novembre 2016 17:46

Réponse

|

Citation
1

Connectez-vous pour voter
Sur les contrôleurs de domaine en 2012 et ultérieur le champ mot de passe est grisé. Sur les DC en 2008R2 il était encore possible de le faire. Vous pouvez également créer la GPo sur un poste en Windows 7 avec les outils d'administrations (RSAT). Ce n'est pas la GPO qui bloque mais la console d'administration de 2012,Windows 8 ou ultérieur.

Après c'est bloqué car le mot de passe dans la GPO n'est pas bien protégé. Si vous le faites avec un script et le mdp en clair par exemple le risque sera identique.

Outils administrations pour Windows 7 :https://www.microsoft.com/fr-fr/download/details.aspx?id=7887
- Proposé comme réponse Thierry DEMAN-BARCELÒMVP samedi 26 novembre 2016 19:54
- Modifié Philippe BarthMVP, Moderator dimanche 27 novembre 2016 18:33
- Marqué comme réponse Philippe BarthMVP, Moderator mercredi 7 décembre 2016 16:28
samedi 26 novembre 2016 14:34

Réponse

|

Citation

Modérateur

Toutes les réponses

1

Connectez-vous pour voter
Sur les contrôleurs de domaine en 2012 et ultérieur le champ mot de passe est grisé. Sur les DC en 2008R2 il était encore possible de le faire. Vous pouvez également créer la GPo sur un poste en Windows 7 avec les outils d'administrations (RSAT). Ce n'est pas la GPO qui bloque mais la console d'administration de 2012,Windows 8 ou ultérieur.

Après c'est bloqué car le mot de passe dans la GPO n'est pas bien protégé. Si vous le faites avec un script et le mdp en clair par exemple le risque sera identique.

Outils administrations pour Windows 7 :https://www.microsoft.com/fr-fr/download/details.aspx?id=7887
- Proposé comme réponse Thierry DEMAN-BARCELÒMVP samedi 26 novembre 2016 19:54
- Modifié Philippe BarthMVP, Moderator dimanche 27 novembre 2016 18:33
- Marqué comme réponse Philippe BarthMVP, Moderator mercredi 7 décembre 2016 16:28
samedi 26 novembre 2016 14:34

Réponse

|

Citation

Modérateur
1

Connectez-vous pour voter

bonsoir,

pourquoi ne pas passer par cette GPO ? (renommer le compte Administrateur en Adminlocal par exemple)

samedi 26 novembre 2016 16:17

Réponse

|

Citation
1

Connectez-vous pour voter

Bonjour,

alors mon DC est en 2012 R2 et j'utilise les RSAT pour W10.

Si j'utilise les RSAT sur un W7 je ne fais que contourner le problème, car le mot de passe sera tout comme dans le script, stocké en clair.

samedi 26 novembre 2016 16:55

Réponse

|

Citation
2

Connectez-vous pour voter
Hello,

Pour des raisons de sécurité, je changerai les deux mots de passe (Serveurs & Clients)

"J'ai vu que Microsoft proposait LAPS pour palier à cette restriction, cependant tous mes postes ne sont pas sur le même site et sont dans la plupart du temps relier par un lien 2Mega alors pour déployer une application c'est plutôt galère."

Local Administrator Password Solution" (LAPS) est un très bon choix pour gérer les mots de passe des machines jointes au domaine.
Vos lignes de 2Mega sont suffisantes puisqu'il ne s'agit pas d'un logiciel à déployer. Il s'agit d'un Group Policy Client Side Extension déployée par GPO. Donc si vous machines sont en domaines, vous pouvez normalement les déployer sans impacter la bande passante. Ceci inclut serveur et workstations,

Normalement LAPS devrait répondre à vos besoins,
- Marqué comme réponse Teodora Sharkova mercredi 7 décembre 2016 14:14
samedi 26 novembre 2016 17:46

Réponse

|

Citation
1

Connectez-vous pour voter

Bonjour,

Je viens de lire des tuto d'install concernant LAPS et à ce que j'ai compris il faut bien installer LAPS sur tous les postes que l'on souhaite manager, donc ça va être compliquer.

dimanche 27 novembre 2016 15:54

Réponse

|

Citation

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Changer mot de passe Admin Local

Question

Réponses

Toutes les réponses