Meilleur auteur de réponses
GPO pour compte administrateur local

Question
-
Bonjour,
Je voudrais déployer un compte administrateur local par GPO sur un ensemble de postes clients à partir de Windows serveur 2012.
Or lorsque je crée ma stratégie de groupe à partir du nœud Configuration ordinateur puis préférences/Paramètres de configuration/utilisateurs et groupes locaux/utilisateur local, il m'est impossible d'imposer un mot de passe (dans la parties propriétés de l'utilisateur local)
Les parties mot de passe et confirmer le mot de passe sont désactivées.
Comment faire
Astucien
- Déplacé Jean-Sébastien DUCHÊNEMVP dimanche 27 décembre 2015 19:08 Mauvais Forum
Réponses
-
Bonjour,
En effet, depuis Mai 2014 il n'est plus possible d'administrer les comptes locaux depuis les GPO.
Ceci du au fait que plusieurs vulnérabilitées permettant de récupérer les mots de passe ont été exploitées (cf. https://github.com/PowerShellMafia/PowerSploit/blob/master/Exfiltration/Get-GPPPassword.ps1).
Je vous recommande de suivre le technet suivant et suivre une procédure de contournement.
https://support.microsoft.com/fr-fr/kb/2962486
Cdt,
Ludovic CHOLLET | Microsoft System Administrator
- Modifié Ludovic CH lundi 28 décembre 2015 09:47
- Proposé comme réponse matteu31400 dimanche 3 janvier 2016 21:25
- Marqué comme réponse Emile Supiot mardi 12 janvier 2016 12:33
Toutes les réponses
-
-
Désolé je n'arrive pas à placer une copie d'écran (on me dit que mon compte n'est pas activé).
En fait lorsque j'arrive sur la fenêtre "Nouvelles propriétés de l'Utilisateur local", j'écris le nom de l'utilisateur puis lorsque je veux pas au mot de passe, cette rubrique est désactivée.
Je précise, pour répondre à ta question, que je suis dans l'Action = Mettre à jour
Si je suis dans l'Action = Créer, tout les rubriques sont désactivées
-
Bonjour,
En effet, depuis Mai 2014 il n'est plus possible d'administrer les comptes locaux depuis les GPO.
Ceci du au fait que plusieurs vulnérabilitées permettant de récupérer les mots de passe ont été exploitées (cf. https://github.com/PowerShellMafia/PowerSploit/blob/master/Exfiltration/Get-GPPPassword.ps1).
Je vous recommande de suivre le technet suivant et suivre une procédure de contournement.
https://support.microsoft.com/fr-fr/kb/2962486
Cdt,
Ludovic CHOLLET | Microsoft System Administrator
- Modifié Ludovic CH lundi 28 décembre 2015 09:47
- Proposé comme réponse matteu31400 dimanche 3 janvier 2016 21:25
- Marqué comme réponse Emile Supiot mardi 12 janvier 2016 12:33
-