Sommaire

Changer le mot de passe Administrateur local à distance

Prérequis

Aucun.

1. Problématique

Lorsque l’on a un important parc de serveurs à administrer et que l’on souhaite garantir à son entreprise un certain degré de sécurité, il faut s’astreindre à changer régulièrement les mots de passe des comptes ayant des privilèges d’administration. Lorsqu’il s’agit de changer le mot de passe d’un compte du domaine, c’est facile car on ne le change qu’une fois en un seul endroit. Mais lorsqu’il s’agit de changer le mot de passe du compte Administrateur local de chaque serveur membre du domaine, c’est une tout autre paire de manches!

Il est vrai que depuis Windows 2008 et l’apparition des GPO de préférence, il est possible de configurer le compte administrateur local et notamment son mot de passe. Cependant, nous vous déconseillons cette technique. Tout comme Microsoft d’ailleurs (http://blogs.technet.com/b/grouppolicy/archive/2009/04/22/passwords-in-group-policy-preferences-updated.aspx).

Effet, avec une GPO de préférence, le mot de passe se voit être stocké avec la stratégie dans SYSVOL qui est accessible à tous les utilisateurs, ce qui d’un point de vue sécurité n’est clairement pas optimal. Ensuite il faut savoir que le mot de passe n’est pas en clair, mais cela s’y apparente. En effet, ce dernier est encodé ...