Bonjour,
Je souhaite au sein de mon organisation standardiser les pratiques autour des comptes locaux d'administration.
LAPS est appliqué à l'ensemble des postes, mais beaucoup de ces postes possèdent un voire deux autres comptes admin locaux (en dehors du built-in géré par LAPS) créés à leur initialisation. Dans cette configuration, ces comptes court-circuitent la sécurité apportée par LAPS, puisque beaucoup partagent de ce fait les mêmes mots de passe.
Mon objectif est donc de supprimer tous les comptes admin locaux qui ne sont pas built-in, de manière automatisée pour que cette règle reste appliquée dans le temps.
Avez-vous une idée de solution pour ce sujet ? Je suis preneur de bonnes idées pour la gestion de ces comptes !
Merci d'avance pour vos retours.
Partager