Expiration MDP pour comptes à privilèges AD

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Expiration MDP pour comptes à privilèges AD

-Poison-

Arrière garde HFRienne

Hello,

Petite question, j'aimerais déléguer le droit de réinitialiser les mots de passe des utilisateurs du domaine à 2-3 personnes.
Pour des raisons de sécu je me dis qu'il serait mieux de créer des comptes spécifiques qui possèdent uniquement ces droits plutôt que de passer par leur compte de tous les jours.
J'aimerais que ces comptes possèdent un MDP qui expire comme pour tous les autres.

Je pensais les faire passer par la console Utilisateurs et Ordinateurs directement sur leur session "classique" (en exécutant la console "En tant qu'un autre utilisateur" ) mais quand leur MDP va expirer je vois pas trop comment ils vont pourvoir continuer de l'utiliser.

Une idée ?

Message cité 1 fois

---------------
2 + 2 = 5

Publicité

Je@nb

Modérateur
Kindly give dime

Idéalement il faudrait qu'ils accèdent à un serveur d'admin où sont leurs outil et où ils ont le droit de se connecter.
On évite d'utiliser un compte à privilège sur un PC bureautique.

-Poison-

Arrière garde HFRienne

Idéalement oui.

J'ai pris l'exemple de l'expiration du mot de passe mais ces personnes devront également rajouter un PC dans le domaine par exemple ce qui ne nécessite pas forcément un serveur d'administration.

---------------
2 + 2 = 5

Je@nb

Modérateur
Kindly give dime

Dans tous les cas on utilise pas un PC bureautique pour faire des taches d'administration.

-Poison-

Arrière garde HFRienne

Merci pour ta bienveillance mais ça ne répond pas au "problème"

---------------
2 + 2 = 5

Lanstack

Il faut mettre une délégation dans l'AD.Et donné les droits uniquement aux utilisateurs concernés. Et mettre une console MMC avec uniquement la possibilité de réinitialisation les mots de passe sur leur poste de travail.

https://www.it-connect.fr/la-delega [...] directory/

Message édité par Lanstack le 20-02-2023 à 18:24:40

---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »

Je@nb

Modérateur
Kindly give dime

Ca il sait et il l'a déjà fait ça mais ça ne répond pas au "problème"

Ryo-Ohki

10th Rabbit

-Poison- a écrit :

Je pensais les faire passer par la console Utilisateurs et Ordinateurs directement sur leur session "classique" (en exécutant la console "En tant qu'un autre utilisateur" ) mais quand leur MDP va expirer je vois pas trop comment ils vont pourvoir continuer de l'utiliser.

Une idée ?

CTRL+ALT+SUPPR => changer le mot de passe

et au lieu de spécifier les infos du compte courant qui a ouvert la session, tu remplaces par le compte a privilège, en mettant l'ancien mot de passe et le nouveau, ça marche très bien.

Message cité 1 fois

---------------
The Lapin, reloaded | "Anything can happen in Formula One, and it usually does." -- Murray Walker

cotorep

tu peu faire un groupe
tu mets des users et tu leurs applique la strategie de mdp affiné

https://www.it-connect.fr/strategie [...] r-2012-r2/

Message cité 1 fois

-Poison-

Arrière garde HFRienne

Ryo-Ohki a écrit :

T'as raison, on va faire comme ça tout simplement :jap:

cotorep a écrit :

tu peu faire un groupe
tu mets des users et tu leurs applique la strategie de mdp affiné

https://www.it-connect.fr/strategie [...] r-2012-r2/

J'avais déjà mis en place une PSO spécifique pour ces utilisateurs, la question n'était pas là

---------------
2 + 2 = 5

FORUM HardWare.fr

Systèmes & Réseaux Pro

Logiciels d'entreprise

Expiration MDP pour comptes à privilèges AD

Sujets relatifs
Impossible de faire fonctionner mon AD secondaire sans le primaire	VMware vCenter / Connexion LDAP / AD
Réseau sur AD tombe périodiquement	Comment se passer de l'AD
AD CS sur DC ou non ?	Crash AD local
Migrer un AD 2012R2 vers 2022 // AzureAD connect	Authentification AD sur un pfsense
base AD corrompue sur un DC avec Exchange dessus...	Controleur AD Hs
Plus de sujets relatifs à : Expiration MDP pour comptes à privilèges AD

Page générée en 0.084 secondes