Remove From My Forums

Gestion des comptes AD pour SCCM

Question
0

Connectez-vous pour voter

Bonjour,

Nous utilisons avec SCCM des comptes créés dans notre AD :

- Un compte push pour pousser les clients et faire les installations sur les ordinateurs

- Un compte naa (Network Access Account)

- Un compte pour les jointures du Domaine lors du déploiement d’un ordi

Le souci c’est que les mots de passe des différents comptes ne périment jamais. Est-il possible de remplacer ses comptes, par des comptes de Services ? Ou faut-il se dire qu’on modifie les mots de passe manuellement tous les X mois ? Quelle est la bonne pratique pour ce type de compte ?

Cordialement,

mardi 18 janvier 2022 09:27

Réponse

|

Citation

Réponses

1

Connectez-vous pour voter
Bonjour Eric,

Merci d'avoir sollicité la communauté TechNet France.

Vous trouverez dans l'article suivant les principes de base de sécurité pour Configuration Manager :

Principes de base de la sécurité pour Configuration Manager

Notez que :

Vous retrouverez également dans l'article suivant tous les comptes utilisés dans Configuration Manager ainsi que les autorisations minimales à leurs attribuer :

Comptes utilisés dans Configuration Manager

Un exemple avec le compte de jointure du domaine pour les séquences de taches:

L'option "Never expire" est donc une bonne pratique et reste secure si vous attribuez un minimum de droits à ce compte.

A bientôt

Alexis

Microsoft propose ce service gratuitement, dans le but d'aider les utilisateurs et d'élargir les connaissances générales liées aux produits et technologies Microsoft. Ce contenu est fourni « tel quel » et il n'implique aucune responsabilité de la part de Microsoft. S'il vous plaît n'oubliez pas de « Marquer comme réponse » les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile l’accès aux solutions.
- Modifié Alexis ThorezModerator mardi 18 janvier 2022 10:32
- Proposé comme réponse Philippe BarthMVP mercredi 19 janvier 2022 06:24
- Marqué comme réponse Eric Vi jeudi 20 janvier 2022 16:14
mardi 18 janvier 2022 10:26

Réponse

|

Citation

Modérateur

Toutes les réponses

1

Connectez-vous pour voter
Bonjour Eric,

Merci d'avoir sollicité la communauté TechNet France.

Vous trouverez dans l'article suivant les principes de base de sécurité pour Configuration Manager :

Principes de base de la sécurité pour Configuration Manager

Notez que :

Vous retrouverez également dans l'article suivant tous les comptes utilisés dans Configuration Manager ainsi que les autorisations minimales à leurs attribuer :

Comptes utilisés dans Configuration Manager

Un exemple avec le compte de jointure du domaine pour les séquences de taches:

L'option "Never expire" est donc une bonne pratique et reste secure si vous attribuez un minimum de droits à ce compte.

A bientôt

Alexis

Microsoft propose ce service gratuitement, dans le but d'aider les utilisateurs et d'élargir les connaissances générales liées aux produits et technologies Microsoft. Ce contenu est fourni « tel quel » et il n'implique aucune responsabilité de la part de Microsoft. S'il vous plaît n'oubliez pas de « Marquer comme réponse » les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile l’accès aux solutions.
- Modifié Alexis ThorezModerator mardi 18 janvier 2022 10:32
- Proposé comme réponse Philippe BarthMVP mercredi 19 janvier 2022 06:24
- Marqué comme réponse Eric Vi jeudi 20 janvier 2022 16:14
mardi 18 janvier 2022 10:26

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

Bonjour,

Oui, vous pouvez remplacer les comptes par des comptes de service et ce serait la meilleure pratique. Un service a une identité de sécurité principale qui détermine les droits d'accès aux ressources locales et réseau. Le contexte de sécurité d'un service Microsoft Win32 est déterminé par le compte de service utilisé pour démarrer le service. Vous utilisez un compte de service pour :

-Identifier et authentifier un service.
-Démarrer un service avec succès.
-Accéder ou exécuter du code ou une application.
-Démarrer un processus.

J'espère que cela résout votre requête !!

--Si la réponse est utile, merci de voter pour et de l'accepter comme réponse--

mercredi 19 janvier 2022 19:57

Réponse

|

Citation
0

Connectez-vous pour voter

Merci pour ton retour.

jeudi 20 janvier 2022 16:14

Réponse

|

Citation
0

Connectez-vous pour voter

Merci pour ton retour

jeudi 20 janvier 2022 16:14

Réponse

|

Citation

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Gestion des comptes AD pour SCCM

Question

- Un compte naa (Network Access Account)

- Un compte pour les jointures du Domaine lors du déploiement d’un ordi

Le souci c’est que les mots de passe des différents comptes ne périment jamais. Est-il possible de remplacer ses comptes, par des comptes de Services ? Ou faut-il se dire qu’on modifie les mots de passe manuellement tous les X mois ? Quelle est la bonne pratique pour ce type de compte ?

Cordialement,

Réponses

Toutes les réponses