Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1464 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  LAPS et ACL sur AD

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

LAPS et ACL sur AD

n°166390
skoizer
tripoux et tête de veau
Posté le 07-11-2019 à 09:16:31  profilanswer
 

Bonjour,
Je dois faire des modifications sur mon AD.
Mes "organisation unit (OU)" sont faites ainsi sur mon AD
ENTREPRISE-> service1
                       service2
                       service3
                       etc..
Les ordinateur et utilisateurs de chaque service sont dans leur OU respective
 
quand j'ajoute les droits des machines a ecrire sur les nouvelles propriétés de laps (ms-MCS-AdmPwd , ms-MCS-AdmPwdExpirationTime) de l'ad
je tape ces commandes powershell
 
Set-AdmPwdComputerSelfPermission -OrgUnit service1
Set-AdmPwdComputerSelfPermission -OrgUnit service2
etc..
Est il possible de faire cette commande et qu'avec l'heritage cela se repercute sur tous les OU ?
Set-AdmPwdComputerSelfPermission -OrgUnit ENTREPRISE
 
je ne sais pas comment aller voir les droits ainsi ajouté sur adsiedit si cela fonctionne.
 
merci
 
source : https://www.it-connect.fr/securite- [...] avec-laps/


Message édité par skoizer le 07-11-2019 à 09:19:51

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
mood
Publicité
Posté le 07-11-2019 à 09:16:31  profilanswer
 

n°166397
Je@nb
Modérateur
In ze cloud
Posté le 07-11-2019 à 15:18:10  profilanswer
 

Applique au niveau entreprise non ?

n°166425
nebulios
Posté le 08-11-2019 à 16:38:53  profilanswer
 

L'héritage des permissions pour les OU filles est activé par défaut oui.
 
Tu peux voir les ACL via ADAC/ADUC ou en PowerShell (outils ou get-acl si tu aimes souffrir).

n°166454
skoizer
tripoux et tête de veau
Posté le 12-11-2019 à 08:31:52  profilanswer
 

merci beaucoup


Message édité par skoizer le 12-11-2019 à 08:35:38

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  LAPS et ACL sur AD

 

Sujets relatifs
[AD] Verrou de compte régulierLimiter la fourniture DHCP aux PC de l'AD
[Nextcloud] Synchronisation Client et ADTransfert adresse IP serveur AD
Ajout utilisateurs AD via fichier CSVbackup AD
changement de domaine ADDroit NTFS et dossier de base dans l'AD profil utilisateur
Serveur RDS et AD sur 2016 serveurQuestion AD et RDS server 2019
Plus de sujets relatifs à : LAPS et ACL sur AD


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR