none
Gestion des comptes AD pour SCCM RRS feed

  • Question

  • Bonjour,

    Nous utilisons avec SCCM des comptes créés dans notre AD :

    - Un compte push pour pousser les clients et faire les installations sur les ordinateurs

    - Un compte naa (Network Access Account)

    - Un compte pour les jointures du Domaine lors du déploiement d’un ordi

    Le souci c’est que les mots de passe des différents comptes ne périment jamais. Est-il possible de remplacer ses comptes, par des comptes de Services ? Ou faut-il se dire qu’on modifie les mots de passe manuellement tous les X mois ? Quelle est la bonne pratique pour ce type de compte ?

    Cordialement,

    mardi 18 janvier 2022 09:27

Réponses

  • Bonjour Eric,

    Merci d'avoir sollicité la communauté TechNet France.

    Vous trouverez dans l'article suivant les principes de base de sécurité pour Configuration Manager :

    Notez que : 

    Vous retrouverez également dans l'article suivant tous les comptes utilisés dans Configuration Manager ainsi que les autorisations minimales à leurs attribuer :

    Un exemple avec le compte de jointure du domaine pour les séquences de taches: 

    L'option "Never expire" est donc une bonne pratique et reste secure si vous attribuez un minimum de droits à ce compte.

    A bientôt

    Alexis


    Microsoft propose ce service gratuitement, dans le but d'aider les utilisateurs et d'élargir les connaissances générales liées aux produits et technologies Microsoft. Ce contenu est fourni « tel quel » et il n'implique aucune responsabilité de la part de Microsoft. S'il vous plaît n'oubliez pas de « Marquer comme réponse » les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile l’accès aux solutions.


    mardi 18 janvier 2022 10:26
    Modérateur

Toutes les réponses

  • Bonjour Eric,

    Merci d'avoir sollicité la communauté TechNet France.

    Vous trouverez dans l'article suivant les principes de base de sécurité pour Configuration Manager :

    Notez que : 

    Vous retrouverez également dans l'article suivant tous les comptes utilisés dans Configuration Manager ainsi que les autorisations minimales à leurs attribuer :

    Un exemple avec le compte de jointure du domaine pour les séquences de taches: 

    L'option "Never expire" est donc une bonne pratique et reste secure si vous attribuez un minimum de droits à ce compte.

    A bientôt

    Alexis


    Microsoft propose ce service gratuitement, dans le but d'aider les utilisateurs et d'élargir les connaissances générales liées aux produits et technologies Microsoft. Ce contenu est fourni « tel quel » et il n'implique aucune responsabilité de la part de Microsoft. S'il vous plaît n'oubliez pas de « Marquer comme réponse » les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile l’accès aux solutions.


    mardi 18 janvier 2022 10:26
    Modérateur
  • Bonjour,

    Oui, vous pouvez remplacer les comptes par des comptes de service et ce serait la meilleure pratique. Un service a une identité de sécurité principale qui détermine les droits d'accès aux ressources locales et réseau. Le contexte de sécurité d'un service Microsoft Win32 est déterminé par le compte de service utilisé pour démarrer le service. Vous utilisez un compte de service pour :

    -Identifier et authentifier un service.
    -Démarrer un service avec succès.
    -Accéder ou exécuter du code ou une application.
    -Démarrer un processus.

    J'espère que cela résout votre requête !!

    --Si la réponse est utile, merci de voter pour et de l'accepter comme réponse--
    mercredi 19 janvier 2022 19:57
  • Merci pour ton retour.
    jeudi 20 janvier 2022 16:14
  • Merci pour ton retour
    jeudi 20 janvier 2022 16:14