none
Lancement de tache planifiée sans pouvoir enregistrer le mot de passe d'un compte

    Question

  • Bonjour, 

    je dois lancer un script powershell via tache planifiée chaque jour sur un serveur. (ce script intervient sur l'AD. Il désactive les comptes non connectés depuis plus de 90 jours).

    Je ne peux donc pas lancer cette tache en utilisant le compte local SYSTEM, celui ci n'ayant aucun droit sur AD.

    Cependant, je ne peux pas non plus faire lancer la tache par un compte de domaine, les règles de sécurité en vigueur sur cet environnement ne permettant pas d'enregistrer des informations d'identification localement.

    Comment puis je faire pour exécuter cette tache automatiquement ?

    jeudi 22 mars 2018 13:54

Réponses

  • Bonjour,

    Vous pouvez via le compte système mais il faut créer la tâche planifiée sur l'un de vos contrôleur de domaine.

    Le compte système d'un contrôleur de domaine a le droit de changer la copie local de l'annuaire.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    jeudi 22 mars 2018 14:33
    Modérateur

Toutes les réponses

  • Bonjour,

    Vous pouvez via le compte système mais il faut créer la tâche planifiée sur l'un de vos contrôleur de domaine.

    Le compte système d'un contrôleur de domaine a le droit de changer la copie local de l'annuaire.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    jeudi 22 mars 2018 14:33
    Modérateur
  • Vous pouvez procéder comme vous le suggèe Thameur, mais si la logique est respectée on vous interdira l'utilisation de scheduling sur un DC (trop gros risque de compromission par un accès latéral).

    Vous n'avez pas le choix : soit vous utilisez un compte de service et lui déléguer exclusivement le droit "disable user", soit vous le faites à la main avec un cred' admin.

    jeudi 22 mars 2018 15:53