Méthode pour changer le mot de passe admin local sur les postes
Méthode pour changer le mot de passe admin local sur les postes - Poste de travail - Systèmes & Réseaux Pro
Marsh Posté le 27-08-2014 à 17:42:53
http://forum.hardware.fr/hfr/syste [...] 2986_1.htm
simple recherche.
Marsh Posté le 27-08-2014 à 17:45:44
Reply
Marsh Posté le 27-08-2014 à 17:58:59
oui bon... après si c'est juste ponctuel.. il ne faut pas non plus être parano ... ou sinon tu utilises psexec et tu scriptes ça...
Marsh Posté le 28-08-2014 à 08:40:07
| PsYKrO_Fred a écrit : et en plus c'est toi qui répond |
^^ je suis un poil boulet !
Par script, j'y ai réfléchi, la difficulté étant de sécuriser le nouveau mot de passe.
C'est sur ce point qu'un script comme je l'imagine est non viable...
Je regarde les scripts PS histoire de voir si le niveau de sécurité est acceptable et balancer un truc par SCCM 
| PsYKrO_Fred a écrit : oui bon... après si c'est juste ponctuel.. il ne faut pas non plus être parano ... ou sinon tu utilises psexec et tu scriptes ça... |
Trop de PC éteint, je vais y passer ma vie le temps que le parc soit à jour...
Merci
Message édité par akizan le 28-08-2014 à 09:06:39
Marsh Posté le 28-08-2014 à 10:54:44
Par contre je suis intéressé de savoir ta méthode... un jour je vais le faire aussi..
Marsh Posté le 28-08-2014 à 11:11:23
Niveau script, tu peux utiliser un langage type autoit où ton MDP ne sera pas accessible en clair dans le fichier compilé.
Tu peux en + le crypter dans le code.
Ou alors placer la chaîne cryptée en dehors du code.
Après tu lances l'exécutable via GPO.
je dis cela pour ceux qui n'auraient pas la GPP mentionnée. Elle n'est dispo qu'à partir d'un AD niveau 2008, non ?
Marsh Posté le 28-08-2014 à 12:35:36
Reply
Marsh Posté le 28-08-2014 à 12:48:17
| Je@nb a écrit : non, rien à voir avec le niveau d'AD (cette supposition a la vie dure !) |
Merci de la précision 
Marsh Posté le 28-08-2014 à 13:24:10
Et pour répondre à la question, un post super complet : http://blogs.technet.com/b/askpfep [...] sword.aspx
Marsh Posté le 29-08-2014 à 08:37:03
merci pour le lien.
De notre côté, pour une gestion plus simple, on préfèrerait avoir un seul et unique mot de passe.
Marsh Posté le 29-08-2014 à 09:42:23
Ce que je propose :
Tu crées un fichier texte sur un partage réseau contenant le mot de passe, tu mets les droits uniquement à "Domain computers" sur le partage (et ntfs).
Tu crées un startup script ou un package sccm avec un script (powershell, vbs, whatever) qui va lire le fichier et changer le mdp
et zou c'est fini. C'est assez sécure vu qu'il faut un compte machine pour lire le fichier donc sauf si tu lances un psexec -s ou un contexte machine tu n'auras pas accès au fichier
Sujets relatifs:
- [Windows/ ACTIVE DIRECTORY] Changer le nom des machines
- Besoin d'aide pour Audit d'un réseau local
- Problème mot de passe réseau avec PC Portable d'entreprise
- activation windows KMS local et clonezilla
- RDS 2012 & RemoteApp Application métier - Méthode d'accès
- VNC sur chaque postes
- Execution script GPO au démarrage sur plusieurs postes
- GPO utilisateurs et postes 2008r
- Antivirus Opensource avec console d'admin pour Linux Win et Mac
- [ Outil admin ] Gestionnaire connexion terminal server
Marsh Posté le 27-08-2014 à 17:29:03
Bonjour à toutes et à tous,
J'aurais voulu avoir vos conseils pour changer de manière fiable le mot de passe admin local des 10 000 machines de notre parc.
Quelle méthode utilisez vous ?
La seule solution viable est de stocker le mot de passe sur un partage réseau d'un serveur avec accès limité et de scripter un truc qui viendra le récupérer.
Merci pour vos avis éclairés