[TUTO] – Configuration du compte administrateur local par GPO

11
19818

Sommaire

Afin de garantir l’accès à certaines machines hors connexion il est important de pouvoir crée un compte administrateur local, et il est important si ce n’est obligatoire de renommer celui-ci pour des questions de sécurité. Donc pour la configuration du compte administrateur local par GPO nous avons dans un premier temps besoin d’activer le compte administrateur local qui, par défaut est désactivé sur les machines et ensuite de modifier le compte afin de lui changer le mot de passe.

 

Activation du compte administrateur local

Apres l’ouverture du gestionnaire de stratégie de groupe ont peux soit éditer une GPO déjà active soit en créer une nouvelle. Afin d’activer le compte administrateur vous devez aller dans Configuration de l’ordinateur -> stratégies -> Paramètre de sécurité -> comptes : statut du compte Administrateur cochez Définir ce paramétrage de stratégie et cochez activé

 

console02 Configuration du compte administrateur local par GPO sous 2008 R2

 

 

Modification du mot de passe du compte Administrateur Local

Afin de modifier le mot de passe du compte administrateur local vous devez aller dans Préférence -> Paramètre du panneau de configuration -> Utilisateurs et groupes locaux -> clique droit puis nouveau -> Utilisateurs local.

 Console01 Configuration du compte administrateur local par GPO sous 2008 R2

Ensuite dans Action sélectionné Mettre à jour, faite dérouler le menu nom de l’utilisateur et sélectionner Administrateur (intégré) et là modifiez le mot de passe et régler les options en fonction des paramètres souhaité, n’oubliez pas non plus de le renommer.

Console Configuration du compte administrateur local par GPO sous 2008 R2

 

Et que la force soit avec vous !!

11 Commentaires

    • Bonjour,

      Plusieurs choses peuvent être source de problème.
      Quelques pistes de reflexion :

      Quel est le niveau fonctionnel du domaine ?
      La GPO a t-elle un filtre WMI ?
      Avez-vous bien renseigner les bons objets dans la partie « filtrage de sécurité ? »

      Maxime.

      • Quel est le niveau fonctionnel du domaine ?
        2008
        La GPO a t-elle un filtre WMI ?
        Non
        Avez-vous bien renseigner les bons objets dans la partie « filtrage de sécurité ? »

        Il est renseigné « Utilisateurs authentifiés »

        En l’état cela fonctionne pour un client Windows 7.

        • Pouvez-vous executer (en tant qu’administrateur) la commande « gpresult /r » sur le poste client pour voir deja si la GPO descend bien ? et eventuellement faire une comparaison avec votre poste en Windows 7 ?

          Votre GPO contient uniquement ce paramètre ou est-ce une GPO avec d’autres paramètres ?

        • La commande Gpresult donne la même chose sur les postes XP et 7.

          La GPO ne contient que ce paramètre là. Il y a des GPO au-dessus mais pas qui soient contradictoire avec celle-ci ou qui touche au même paramètre.

  1. Bonjour,

    Super ce tuto, mais je rencontre un petit soucis. Lorsque je veux faire la manipulation, j’ai les champs « Mot de passe » et « Confirmer le mot de passe » qui sont grisés.

    J’ai beau fouiller, je ne trouve pas la réponse sur le net (pas encore du moins).

    Bonne journée, et merci d’avance 🙂

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici