Sommaire
Afin de garantir l’accès à certaines machines hors connexion il est important de pouvoir crée un compte administrateur local, et il est important si ce n’est obligatoire de renommer celui-ci pour des questions de sécurité. Donc pour la configuration du compte administrateur local par GPO nous avons dans un premier temps besoin d’activer le compte administrateur local qui, par défaut est désactivé sur les machines et ensuite de modifier le compte afin de lui changer le mot de passe.
Activation du compte administrateur local
Apres l’ouverture du gestionnaire de stratégie de groupe ont peux soit éditer une GPO déjà active soit en créer une nouvelle. Afin d’activer le compte administrateur vous devez aller dans Configuration de l’ordinateur -> stratégies -> Paramètre de sécurité -> comptes : statut du compte Administrateur cochez Définir ce paramétrage de stratégie et cochez activé
Modification du mot de passe du compte Administrateur Local
Afin de modifier le mot de passe du compte administrateur local vous devez aller dans Préférence -> Paramètre du panneau de configuration -> Utilisateurs et groupes locaux -> clique droit puis nouveau -> Utilisateurs local.
Ensuite dans Action sélectionné Mettre à jour, faite dérouler le menu nom de l’utilisateur et sélectionner Administrateur (intégré) et là modifiez le mot de passe et régler les options en fonction des paramètres souhaité, n’oubliez pas non plus de le renommer.
Et que la force soit avec vous !!
Bonjour et merci pour ce mini-tuto.
Pour moi la GPO n’a pas d’effet sur des postes en Windows XP.
Une idée ?
Merci
Bonjour,
Plusieurs choses peuvent être source de problème.
Quelques pistes de reflexion :
Quel est le niveau fonctionnel du domaine ?
La GPO a t-elle un filtre WMI ?
Avez-vous bien renseigner les bons objets dans la partie « filtrage de sécurité ? »
Maxime.
Quel est le niveau fonctionnel du domaine ?
2008
La GPO a t-elle un filtre WMI ?
Non
Avez-vous bien renseigner les bons objets dans la partie « filtrage de sécurité ? »
Il est renseigné « Utilisateurs authentifiés »
En l’état cela fonctionne pour un client Windows 7.
Pouvez-vous executer (en tant qu’administrateur) la commande « gpresult /r » sur le poste client pour voir deja si la GPO descend bien ? et eventuellement faire une comparaison avec votre poste en Windows 7 ?
Votre GPO contient uniquement ce paramètre ou est-ce une GPO avec d’autres paramètres ?
La commande Gpresult donne la même chose sur les postes XP et 7.
La GPO ne contient que ce paramètre là. Il y a des GPO au-dessus mais pas qui soient contradictoire avec celle-ci ou qui touche au même paramètre.
Je viens de trouver. Il manquait un KB d’installé sur le poste XP afin qu’il prenne en compte les GPP sorties avec Windows Server 2008.
Le KB concerné est le KB943729 (Extensions côté client pour la stratégie de groupe Préférences pour Windows XP) disponible à cette adresse : https://www.microsoft.com/fr-FR/download/details.aspx?id=3628
Impec, on y pense pas assez souvent a ces mises à jour !
Merci pour le retour en tout cas, ça fait toujours plaisir ! 🙂
Merci en tout cas de m’avoir répondu. Y a que du bon dans le partage et l’émulation.
Bonjour,
Super ce tuto, mais je rencontre un petit soucis. Lorsque je veux faire la manipulation, j’ai les champs « Mot de passe » et « Confirmer le mot de passe » qui sont grisés.
J’ai beau fouiller, je ne trouve pas la réponse sur le net (pas encore du moins).
Bonne journée, et merci d’avance 🙂
Bonjour,
Je n’ai jamais rencontré ça, après quelques recherches, il semblerait que Microsoft est publié un patch de sécurité (il y a quelques mois).
Voila ce que j’ai trouvé :
1: http://www.reddit.com/r/sysadmin/comments/25prqg/new_local_user_via_gpo_password_field_greyed_out/
2:
http://www.reddit.com/r/sysadmin/comments/25k7u2/ms14025_security_update_disables_password_changes/
3:(KB MS)
http://support.microsoft.com/kb/2962486
Tiens moi au courant !
Jeremy
MERCI !!!! Tu viens de me simplifier la vie !!!