none
GPO pour compte administrateur local RRS feed

  • Question

  • Bonjour,

    Je voudrais déployer un compte administrateur local par GPO sur un ensemble de postes clients à partir de Windows serveur 2012.

    Or lorsque je crée ma stratégie de groupe à partir du nœud Configuration ordinateur puis préférences/Paramètres de configuration/utilisateurs et groupes locaux/utilisateur local, il m'est impossible d'imposer un mot de passe (dans la parties propriétés de l'utilisateur local)

    Les parties mot de passe et confirmer le mot de passe sont désactivées.

    Comment faire

    Astucien

    vendredi 25 décembre 2015 09:58

Réponses

  • Bonjour,

    En effet, depuis Mai 2014 il n'est plus possible d'administrer les comptes locaux depuis les GPO.

    Ceci du au fait que plusieurs vulnérabilitées permettant de récupérer les mots de passe ont été exploitées (cf. https://github.com/PowerShellMafia/PowerSploit/blob/master/Exfiltration/Get-GPPPassword.ps1).

    Je vous recommande de suivre le technet suivant et suivre une procédure de contournement.

    https://support.microsoft.com/fr-fr/kb/2962486

    Cdt,


    Ludovic CHOLLET | Microsoft System Administrator


    • Modifié Ludovic CH lundi 28 décembre 2015 09:47
    • Proposé comme réponse matteu31400 dimanche 3 janvier 2016 21:25
    • Marqué comme réponse Emile Supiot mardi 12 janvier 2016 12:33
    lundi 28 décembre 2015 09:46

Toutes les réponses

  • Tu peux donner un peux plus d'élément (créer, remplacer , mettre à jour supprimer) ? ou une copie d'écran ?
    • Marqué comme réponse astucien samedi 26 décembre 2015 10:46
    • Non marqué comme réponse astucien samedi 26 décembre 2015 10:47
    samedi 26 décembre 2015 07:00
    Modérateur
  • Désolé je n'arrive pas à placer une copie d'écran (on me dit que mon compte n'est pas activé).

    En fait lorsque j'arrive sur la fenêtre "Nouvelles propriétés de l'Utilisateur local", j'écris le nom de l'utilisateur puis lorsque je veux pas au mot de passe, cette rubrique est désactivée.

    Je précise, pour répondre à ta question, que je suis dans l'Action = Mettre à jour

    Si je suis dans l'Action = Créer, tout les rubriques sont désactivées

    samedi 26 décembre 2015 10:54
  • Bonjour,

    En effet, depuis Mai 2014 il n'est plus possible d'administrer les comptes locaux depuis les GPO.

    Ceci du au fait que plusieurs vulnérabilitées permettant de récupérer les mots de passe ont été exploitées (cf. https://github.com/PowerShellMafia/PowerSploit/blob/master/Exfiltration/Get-GPPPassword.ps1).

    Je vous recommande de suivre le technet suivant et suivre une procédure de contournement.

    https://support.microsoft.com/fr-fr/kb/2962486

    Cdt,


    Ludovic CHOLLET | Microsoft System Administrator


    • Modifié Ludovic CH lundi 28 décembre 2015 09:47
    • Proposé comme réponse matteu31400 dimanche 3 janvier 2016 21:25
    • Marqué comme réponse Emile Supiot mardi 12 janvier 2016 12:33
    lundi 28 décembre 2015 09:46
  • Merci je vais tester !
    mardi 29 décembre 2015 15:08