IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Gestion des comptes locaux d'administration


Sujet :

Sécurité

  1. #1
    Futur Membre du Club
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Novembre 2013
    Messages
    21
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Consultant en sécurité

    Informations forums :
    Inscription : Novembre 2013
    Messages : 21
    Points : 8
    Points
    8
    Par défaut Gestion des comptes locaux d'administration
    Bonjour,

    Je souhaite au sein de mon organisation standardiser les pratiques autour des comptes locaux d'administration.

    LAPS est appliqué à l'ensemble des postes, mais beaucoup de ces postes possèdent un voire deux autres comptes admin locaux (en dehors du built-in géré par LAPS) créés à leur initialisation. Dans cette configuration, ces comptes court-circuitent la sécurité apportée par LAPS, puisque beaucoup partagent de ce fait les mêmes mots de passe.

    Mon objectif est donc de supprimer tous les comptes admin locaux qui ne sont pas built-in, de manière automatisée pour que cette règle reste appliquée dans le temps.

    Avez-vous une idée de solution pour ce sujet ? Je suis preneur de bonnes idées pour la gestion de ces comptes !


    Merci d'avance pour vos retours.

  2. #2
    Membre éprouvé
    Homme Profil pro
    Architecte cybersécurité
    Inscrit en
    Avril 2014
    Messages
    500
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Architecte cybersécurité
    Secteur : Industrie

    Informations forums :
    Inscription : Avril 2014
    Messages : 500
    Points : 1 167
    Points
    1 167
    Par défaut
    Hello,

    Pour ma part une GPO qui supprime/recrée constamment le local users and groups de chaque serveur.

    Edit:
    GPP (Group policy preference) Computer -> Control panel settings -> Local Users and Groups

  3. #3
    Futur Membre du Club
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Novembre 2013
    Messages
    21
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Consultant en sécurité

    Informations forums :
    Inscription : Novembre 2013
    Messages : 21
    Points : 8
    Points
    8
    Par défaut
    Bonjour tabouret,

    Merci pour ton retour rapide.

    Cela ne pose pas de problème avec LAPS ?
    Tu procèdes ainsi car il n'est pas possible de spécifier un compte à garder ?


    Bien à toi

  4. #4
    Membre éprouvé
    Homme Profil pro
    Architecte cybersécurité
    Inscrit en
    Avril 2014
    Messages
    500
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Architecte cybersécurité
    Secteur : Industrie

    Informations forums :
    Inscription : Avril 2014
    Messages : 500
    Points : 1 167
    Points
    1 167
    Par défaut
    Non j'ai aussi LAPS déployé dans toute l'infra.

    Je procède ainsi car je ne fais pas confiance aux utilisateurs, et au fait que certains admins puissent rajouter leur collègue dans le local users and groups.
    Je centralise la gestion des droits sur l'AD via des groupes de sécurité, et je refais constamment le local users and groups avec ce que j'ai défini.

Discussions similaires

  1. [PowerShell] Gestion des comptes locaux serveurs
    Par JulesP dans le forum Scripts/Batch
    Réponses: 5
    Dernier message: 08/04/2020, 19h59
  2. Gestion des comptes utilisateurs
    Par tibal dans le forum Administration
    Réponses: 6
    Dernier message: 10/11/2006, 12h10
  3. Gestion des comptes
    Par Clorish dans le forum Réseau
    Réponses: 2
    Dernier message: 18/09/2006, 16h48

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo