La solution parfaite pour la gestion des mots de passe des comptes admin locaux est LAPS ( sur les domaines avec AD microsoft)

C'est une solution microsoft qui s'installe sur l'AD (modification du schéma) et qui permet de faire remonter dans l'AD le mots de passe du compte administrateur.

Tout ce configure et ce fait très simplement. C'est une très bonne pratique, il y a grosso modo deux paramètres:

Les comptes users qui seront impactés par cette règle (administrateur/admuser etc... ce que tu veux)
La complexité des mots de passe ex: 8 caractere, lettre min/maj/chiffre renouvellement toutes les X heures /jours

Je pense que c'est une bonne piste si tu as un AD microsoft

https://www.it-connect.fr/securite-proteger-les-comptes-administrateur-local-avec-laps/

Cordialement

Benjamin RIVERE

Administrateur Système et Réseau

T: + 33 (0)4 42 95 77 70 | M: + 33 (0)6 42 23 53 59

E: benjaminrivere@homair.com | www.homair.com

570 avenue du Club Hippique | 13090 Aix-en-Provence

Pour toute demande de support merci d’écrire à support-informatique@homair.com

Prise en main à distance: Team Viewer 12 QS

Le lun. 8 avr. 2019 à 13:16, Latieule Joel <joel.latieule@ac-montpellier.fr> a écrit :

Si tu utilise un AD avec gpo il me semble préférable de faire ces
changement par gpo via

Configuration ordinateur -> préférences -> paramètres du panneau de
configuration -> Utilisateurs et groupes locaux

Si l'usage des gpo n'est pas possible tu pourrais en effet passer par wapt

changer un mot de passe en ligne de commande : net user <nom de
l'utilisateur> <nouveau mot de passe>

Joël LATIEULE - 06.38.02.33.27 / TICE

Collège Victor Hugo - 0110021n
5 boulevard Marcel Sembat, 11100 Narbonne
04.68.90.24.00

Le 06/04/2019 à 18:32, Patrick Perrier a écrit :
> Bonjour,
>
> J'essaie de faire un paquet pour créer un utilisateur avec la fonction
> create_user.
>
> Mon paquet fonctionne si l'utilisateur n'existe pas sur la machine,
> mais sinon, j'ai une erreur. Existe t-il une fonction pour tester si
> un compte existe ?
>
> Est-il possible de changer le mot de passe d'un utilisateur avec un
> paquet ? (Car j'ai un compte local identique sur toutes les machines
> et j'aimerais changer son mot de passe de temps en temps)
>
> Merci d'avance,
>
> Cordialement
>
> Patrick Perrier
>
> _______________________________________________
> WAPT mailing list
> WAPT@lists.tranquil.it
> http://lists.tranquil.it/listinfo/wapt
_______________________________________________
WAPT mailing list
WAPT@lists.tranquil.it
http://lists.tranquil.it/listinfo/wapt