Je rajoute que LAPS n'est pas que disponible pour Microsoft Active Directory. LAPS est aussi disponible avec Samba Active Directory. On le sait car la fonctionnalité a été financée par les Ministères Français et Tranquil IT.
MSAD n'est plus le seul "kid on the block", et sauf pour des fonctions très avancées et très spécifiques que même pas 0,01% des entreprises emploient, Samba-AD est au même niveau fonctionnel que MSAD.
D'ailleurs, ceux qui sont en MSAD2008 et qui voient arriver les devis Microsoft pour passer à un AD plus récent du fait de la fin de vie de win7 et win2008, vous avec de belles économies à réaliser à choisir l'alternative.
Bonne semaine à tous.
Vincent
Le 08/04/2019 à 13:24, Benjamin RIVERE a écrit :
La solution parfaite pour la gestion des mots de passe des comptes admin locaux est/*LAPS*/ ( sur les domaines avec AD microsoft) C'est une solution microsoft qui s'installe sur l'AD (modification du schéma) et qui permet de faire remonter dans l'AD le mots de passe du compte administrateur. Tout ce configure et ce fait très simplement. C'est une très bonne pratique, il y a grosso modo deux paramètres:
- Les comptes users qui seront impactés par cette règle (administrateur/admuser etc... ce que tu veux)
- La complexité des mots de passe ex: 8 caractere, lettre min/maj/chiffre renouvellement toutes les X heures /jours
Je pense que c'est une bonne piste si tu as un AD microsoft https://www.it-connect.fr/securite-proteger-les-comptes-administrateur-local...
**
*Cordialement*
Logo https://www.homair.com Logo
Benjamin RIVERE Administrateur Système et Réseau T: + 33 (0)4 42 95 77 70| M: + 33 (0)6 42 23 53 59 E: benjaminrivere@homair.com mailto:benjaminrivere@homair.com| www.homair.com http://www.homair.com 570 avenue du Club Hippique| 13090 Aix-en-Provence Facebook icon https://www.facebook.com/homair LinkedIn icon https://www.linkedin.com/company/homair/?originalSubdomain=fr Twitter icon https://twitter.com/CampingHomair Youtbue icon https://www.youtube.com/user/HomairVacances Instagram icon https://www.instagram.com/homairvacances/
*Pour toute demande de support merci d’écrire à support-informatique@homair.com mailto:support-informatique@homair.com
*Prise en main à distance: /Team Viewer 12 QS https://download.teamviewer.com/download/version_12x/TeamViewerQS.exe/*
Le lun. 8 avr. 2019 à 13:16, Latieule Joel <joel.latieule@ac-montpellier.fr mailto:joel.latieule@ac-montpellier.fr> a écrit :
Si tu utilise un AD avec gpo il me semble préférable de faire ces changement par gpo via Configuration ordinateur -> préférences -> paramètres du panneau de configuration -> Utilisateurs et groupes locaux Si l'usage des gpo n'est pas possible tu pourrais en effet passer par wapt changer un mot de passe en ligne de commande : net user <nom de l'utilisateur> <nouveau mot de passe> Joël LATIEULE - 06.38.02.33.27 / TICE Collège Victor Hugo - 0110021n 5 boulevard Marcel Sembat, 11100 Narbonne 04.68.90.24.00 Le 06/04/2019 à 18:32, Patrick Perrier a écrit : > Bonjour, > > J'essaie de faire un paquet pour créer un utilisateur avec la fonction > create_user. > > Mon paquet fonctionne si l'utilisateur n'existe pas sur la machine, > mais sinon, j'ai une erreur. Existe t-il une fonction pour tester si > un compte existe ? > > Est-il possible de changer le mot de passe d'un utilisateur avec un > paquet ? (Car j'ai un compte local identique sur toutes les machines > et j'aimerais changer son mot de passe de temps en temps) > > Merci d'avance, > > Cordialement > > Patrick Perrier > > _______________________________________________ > WAPT mailing list > WAPT@lists.tranquil.it <mailto:WAPT@lists.tranquil.it> > http://lists.tranquil.it/listinfo/wapt _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it <mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt