Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1272 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Poste de travail

  Méthode pour changer le mot de passe admin local sur les postes

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Méthode pour changer le mot de passe admin local sur les postes

n°123416
akizan
Eye Sca Zi
Posté le 27-08-2014 à 17:29:03  profilanswer
 

Bonjour à toutes et à tous,
 
J'aurais voulu avoir vos conseils pour changer de manière fiable le mot de passe admin local des 10 000 machines de notre parc.
Quelle méthode utilisez vous ?
 
La seule solution viable est de stocker le mot de passe sur un partage réseau d'un serveur avec accès limité et de scripter un truc qui viendra le récupérer.
 
Merci pour vos avis éclairés :jap:

mood
Publicité
Posté le 27-08-2014 à 17:29:03  profilanswer
 

n°123417
PsYKrO_Fre​d
Posté le 27-08-2014 à 17:42:53  profilanswer
 
n°123418
PsYKrO_Fre​d
Posté le 27-08-2014 à 17:43:28  profilanswer
 

et en plus c'est toi qui répond :) :p  
 

Message cité 1 fois
n°123419
Je@nb
Modérateur
Kindly give dime
Posté le 27-08-2014 à 17:45:44  profilanswer
 
n°123421
PsYKrO_Fre​d
Posté le 27-08-2014 à 17:58:59  profilanswer
 

oui bon... après si c'est juste ponctuel.. il ne faut pas non plus être parano ... ou sinon tu utilises psexec et tu scriptes ça...  
 
;)

Message cité 1 fois
n°123422
Je@nb
Modérateur
Kindly give dime
Posté le 27-08-2014 à 18:03:57  profilanswer
 

Non mais c'est surtout que tu peux plus hein :D

n°123433
akizan
Eye Sca Zi
Posté le 28-08-2014 à 08:40:07  profilanswer
 

PsYKrO_Fred a écrit :

et en plus c'est toi qui répond :) :p  
 


 
^^ je suis un poil boulet !
Par script, j'y ai réfléchi, la difficulté étant de sécuriser le nouveau mot de passe.
C'est sur ce point qu'un script comme je l'imagine est non viable...
 
Je regarde les scripts PS histoire de voir si le niveau de sécurité est acceptable et balancer un truc par SCCM :)
 

PsYKrO_Fred a écrit :

oui bon... après si c'est juste ponctuel.. il ne faut pas non plus être parano ... ou sinon tu utilises psexec et tu scriptes ça...  
 
;)


 
Trop de PC éteint, je vais y passer ma vie le temps que le parc soit à jour...
 
Merci


Message édité par akizan le 28-08-2014 à 09:06:39
n°123438
PsYKrO_Fre​d
Posté le 28-08-2014 à 10:54:44  profilanswer
 

Par contre :) je suis intéressé de savoir ta méthode... un jour je vais le faire aussi.. :)

n°123439
ShonGail
En phase de calmitude ...
Posté le 28-08-2014 à 11:11:23  profilanswer
 

Niveau script, tu peux utiliser un langage type autoit où ton MDP ne sera pas accessible en clair dans le fichier compilé.
Tu peux en + le crypter dans le code.
Ou alors placer la chaîne cryptée en dehors du code.
Après tu lances l'exécutable via GPO.
 
je dis cela pour ceux qui n'auraient pas la GPP mentionnée. Elle n'est dispo qu'à partir d'un AD niveau 2008, non ?

n°123445
Je@nb
Modérateur
Kindly give dime
Posté le 28-08-2014 à 12:35:36  profilanswer
 

non, rien à voir avec le niveau d'AD (cette supposition a la vie dure !)

Message cité 1 fois
mood
Publicité
Posté le 28-08-2014 à 12:35:36  profilanswer
 

n°123446
ShonGail
En phase de calmitude ...
Posté le 28-08-2014 à 12:48:17  profilanswer
 

Je@nb a écrit :

non, rien à voir avec le niveau d'AD (cette supposition a la vie dure !)


 
 
Merci de la précision :jap:

n°123448
nebulios
Posté le 28-08-2014 à 13:21:45  profilanswer
 

Attention il te faut au moins une GPMC 2008 minimum.

n°123449
Je@nb
Modérateur
Kindly give dime
Posté le 28-08-2014 à 13:22:32  profilanswer
 

ou windows 7 ou autre

n°123450
nebulios
Posté le 28-08-2014 à 13:24:10  profilanswer
 

Et pour répondre à la question, un post super complet : http://blogs.technet.com/b/askpfep [...] sword.aspx

n°123470
akizan
Eye Sca Zi
Posté le 29-08-2014 à 08:37:03  profilanswer
 

merci pour le lien.
De notre côté, pour une gestion plus simple, on préfèrerait avoir un seul et unique mot de passe.

n°123474
Je@nb
Modérateur
Kindly give dime
Posté le 29-08-2014 à 09:42:23  profilanswer
 

Ce que je propose :
Tu crées un fichier texte sur un partage réseau contenant le mot de passe, tu mets les droits uniquement à "Domain computers" sur le partage (et ntfs).
 
Tu crées un startup script ou un package sccm avec un script (powershell, vbs, whatever) qui va lire le fichier et changer le mdp
 
et zou c'est fini. C'est assez sécure vu qu'il faut un compte machine pour lire le fichier donc sauf si tu lances un psexec -s ou un contexte machine tu n'auras pas accès au fichier

n°123475
akizan
Eye Sca Zi
Posté le 29-08-2014 à 10:30:30  profilanswer
 

Ouaip, ça me plait ça :)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Poste de travail

  Méthode pour changer le mot de passe admin local sur les postes

 

Sujets relatifs
[Windows/ ACTIVE DIRECTORY] Changer le nom des machinesBesoin d'aide pour Audit d'un réseau local
Problème mot de passe réseau avec PC Portable d'entrepriseactivation windows KMS local et clonezilla
RDS 2012 & RemoteApp Application métier - Méthode d'accèsVNC sur chaque postes
Execution script GPO au démarrage sur plusieurs postesGPO utilisateurs et postes 2008r
Antivirus Opensource avec console d'admin pour Linux Win et Mac[ Outil admin ] Gestionnaire connexion terminal server
Plus de sujets relatifs à : Méthode pour changer le mot de passe admin local sur les postes

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.100 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR