Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
540 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Management du SI

  [RESOLU] Création compte local par gpo/gpp

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[RESOLU] Création compte local par gpo/gpp

n°149880
tupur
Posté le 10-11-2017 à 20:32:52  profilanswer
 

bonsoir,
j'ai besoin de créer un compte admin local autre que le builtin qui est désactivé par gpo
Avant je le faisais par gpp, mais depuis que Microsoft a déprécié cpassword, ce n'est plus possible


Message édité par tupur le 16-11-2017 à 21:16:51
mood
Publicité
Posté le 10-11-2017 à 20:32:52  profilanswer
 

n°149921
nebulios
Posté le 13-11-2017 à 10:31:30  profilanswer
 

Regarde du côté de LAPS

n°149925
lanstack
Posté le 13-11-2017 à 11:08:03  profilanswer
 

Tu crées par VBS et tu le déploie par GPO
 
Dim objUser
Dim NomUser
set WSHShell = WScript.CreateObject("WScript.Shell" )
Set WSHEnvironment = WSHShell.Environment ("Process" )
strComputer = WSHEnvironment("COMPUTERNAME" )
Const ADS_UF_DONT_EXPIRE_PASSWD = &h10000
 
NomUser = "TOTO"
password = "accestoto"
 
'Création de l'Utilisateur : NomUser
Set colAccounts = GetObject("WinNT://" & strComputer & "" )
Set objUser = colAccounts.Create("User", NomUser )
'objUser.Set
objUser.SetPassword password
objPasswordExpirationFlag = objUserFlags OR ADS_UF_DONT_EXPIRE_PASSWD
objUser.Put "userFlags", objPasswordExpirationFlag  
objUser.SetInfo
 
'Inscription du compte : NomUser dans le Groupe : Administrateur
Set objUser = GetObject("WinNT://" & strComputer & "/" & NomUser & ",user" )
Set objGroup = GetObject("WinNT://" & strComputer & "/Administrateurs,group" )
objGroup.Add(objUser.ADsPath)
 
MsgBox ( "Le compte :  " & NomUser & " avec le mot de pass : " & password & " a été creer " )
Wscript.quit(0)


---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »  
n°149932
Je@nb
Modérateur
In ze cloud
Posté le 13-11-2017 à 11:50:47  profilanswer
 

avec le mot de pass en clair dans le sysvol, la classe !

n°149933
lanstack
Posté le 13-11-2017 à 12:08:00  profilanswer
 

Il modifie l'avant dernière ligne...  
Tout façon avant de déployer un script, on le teste


---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »  
n°149935
Je@nb
Modérateur
In ze cloud
Posté le 13-11-2017 à 13:11:19  profilanswer
 

lanstack a écrit :

Il modifie l'avant dernière ligne...
Tout façon avant de déployer un script, on le teste


Rien a voir avec l'avant dernière ligne...

n°149955
75Karl
Posté le 13-11-2017 à 19:54:50  profilanswer
 

Bonsoir,
si ce n'est pas déjà fait,
mise en place de LAPS en premier + gpo avec un script powershell de base pour la création d'un compte

n°149999
skoizer
tripoux et tête de veau
Posté le 14-11-2017 à 20:03:02  profilanswer
 

très intéressant cette solution
https://www.microsoft.com/en-us/dow [...] x?id=46899
 
Ce n'est pas un petit truc
 
" Installation of GP CSE (Group Policy Client Side Extension) via MSI installation
  • On management computers
  • On clients to be managed
• AD preparation
  • schema extension
  • Permission updates
• Group policy configuration "


---------------
Plus tu essaies de rentrer dans le moule, plus tu ressembles à une tarte.
n°150007
75Karl
Posté le 14-11-2017 à 23:02:02  profilanswer
 

Citation :

Ce n'est pas un petit truc


 
ça parait à première vue,
mais très simple à mettre en place, en 1/4 d'heure la solution est montée
si les OU sont bien organisées
3 scritps powershell à lancer sur le DC master
une gpo pour le déploiement du msi sur les postes
l'admx de gestion
et roule

n°150008
Je@nb
Modérateur
In ze cloud
Posté le 14-11-2017 à 23:03:22  profilanswer
 

il y a qd même une extension de schéma hein, mais c'est un petit truc ça ... :o

mood
Publicité
Posté le 14-11-2017 à 23:03:22  profilanswer
 

n°150018
skoizer
tripoux et tête de veau
Posté le 15-11-2017 à 08:49:41  profilanswer
 

c'est le truc a faire le vendredi apres midi juste avant de partir en week end ;)


---------------
Plus tu essaies de rentrer dans le moule, plus tu ressembles à une tarte.
n°150038
75Karl
Posté le 15-11-2017 à 21:23:10  profilanswer
 

skoizer a écrit :

c'est le truc a faire le vendredi apres midi juste avant de partir en week end ;)


petit joueur le week-end, skoizer
c'est le truc à faire avant de partir en congés 3 semaines
pour avoir plein de nouveaux amis à la rentrée  :D

n°150055
tupur
Posté le 16-11-2017 à 21:16:04  profilanswer
 

merci pour les retours
je vais donc partir sur l'installation de laps et un script ps au démarrage des machines par gpo


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Management du SI

  [RESOLU] Création compte local par gpo/gpp

 

Sujets relatifs
Windows10 et compte adminAudit de compte sur Active Directory
Changer repertoire Local vers RoamingCréation certificat pour OCS Inventory
GPO pour création d'un dossier + permissions spécifique ?Création d'un espace de stockage par utilisateurs
Migration exchange 2007 en local à exchange 2013 dans le cloudGpo ordinateur qui n'est pas prise en compte
Script création compte admin local 
Plus de sujets relatifs à : [RESOLU] Création compte local par gpo/gpp



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR