Gérer le mot de passe du compte administrateur de restauration des services active directory DSRM

Auteur de l'article

Metsys

Partager l'article

Metsys
25 mai 2017
Cloud & Infrastructure Services

Cliquez pour évaluer cet article !

0 avis

Peupler automatiquement un groupe d’appareils en se basant sur un groupe d’utilisateurs avec Azure Automation

Damien VAN ROBAEYS 17 avril 2025

Dans cet article, je vais partager un script Azure Automation Azure (runbook) qui vous permet

Connaître l’infrastructure de son client

Metsys 27 mars 2025

Lorsque vous assurez une prestation auprès de clients, il est important de se familiariser avec

Supprimer automatiquement les comptes admin locaux non autorisés avec Intune

Damien VAN ROBAEYS 27 mars 2025

Dans cet article, nous verrons comment supprimer automatiquement les comptes administrateurs locaux non autorisés des

Sommaire

Modifier le mot de passe du compte administrateur de restauration des services active directory (DSRM) via l’invite de commande

Pour modifier le mot de passe administrateur de restauration active directory sur un contrôleur de domaine, ouvrir l’invite de commande et taper la commande suivante :

ntdsutil "set dsrm password" "reset password on server NULL"

Ensuite ajouter le nouveau mot de passe deux fois et et taper Q pour quitter :

Utiliser un compte de domaine pour modifier le mot de passe du compte administrateur de restauration des services active directory (DSRM)

A partir du Windows 2008, il est possible de synchroniser le mot de passe du compte administrateur de restauration des services active directory avec un compte utilisateur du domaine.

Pour lancer la synchronisation, il suffit de lancer la commande ci-dessous (dsrm-account est le nom du compte utilisateur de domaine):

ntdsutil "set dsrm password" "Sync from domain account DSRM-account" quit quit

Synchroniser le mot de passe du compte administrateur de restauration des services active directory (DSRM) de tous les contrôleur de domaine avec un seul compte de domaine via Group Policy Preferences

Si vous avez plusieurs contrôleurs de domaine, la gestion du compte DSRM via la commande ntdsutil devient compliquée.

Editer le GPO, et aller vers Computer Configuration => Preferences => Control Panel Settings , puis cliquer sur le bouton droit sur Scheduled Tasks =>New => Scheduled Task (At least Windows 7) comme indiqué dans la figure ci-dessous :

Remarque :
Si vous choisissez l’option Scheduled Task , la tâche planifiée sera créée que sur les contrôleurs de domaine installés sous Windows 2008 et Windows 2008R2.
Si vous avez des contrôleurs de domaine sous Windows 2012 R2 ou plus , il faut choisir l’option Scheduled Task (At least Windows 7)

Configurer la tâche planifiée en indiquant le nom de tâche et le compte NT AUTHORITY\SYSTEM pour l’exécuter et cocher l’option Run whether user is logged on or not:

Définir la fréquence de l’exécution de la tâche depuis l’onglet Triggers :

Dans l’onglet Actions, cliquer sur new pour créer une nouvelle action:

Dans la fenêtre New Action , il faut définir les valeurs mentionnées dans la figure ci-dessous :

Start a program
Program/script =&gt; ntdsutil
Add arguments (optional) =&gt; "Set DSRM Password" "Sync from domain account dsrm" quit quit

Un article signé

Metsys

Partager l'article

Notez cet article

Vous avez aimé cet article ?

Rendez-le plus visible auprès des internautes en lui mettant une bonne note.

Cliquez pour évaluer cet article !

0 avis

Cookie	Durée	Description
__cfruid	Session	Cookie généré par Cloudflare pour identifier un traffic web sécurisé.
cookielawinfo-checbox-analytics	11 mois	Cookie généré par le plugin GDPR Cookie Consent pour stocker l'information sur le consentement ou non de l'utilisateur concernant l'utilisation des cookies dits "Analytiques".
cookielawinfo-checbox-functional	11 mois	Cookie généré par le plugin GDPR Cookie Consent pour stocker l'information sur le consentement ou non de l'utilisateur concernant l'utilisation des cookies dits "Fonctionnels".
cookielawinfo-checbox-others	11 mois	Cookie généré par le plugin GDPR Cookie Consent pour stocker l'information sur le consentement ou non de l'utilisateur concernant l'utilisation des cookies dits "Autres".
cookielawinfo-checkbox-advertisement	1 an	Cookie généré par le plugin "GDPR cookie consent" afin de récupérer les informations de consentement de l'utilisateur concernant la catégorie "Publicitaire".
cookielawinfo-checkbox-necessary	11 mois	Cookie généré par le plugin GDPR Cookie Consent pour stocker l'information sur le consentement ou non de l'utilisateur concernant l'utilisation des cookies dits "Essentiels".
cookielawinfo-checkbox-performance	11 mois	Cookie généré par le plugin GDPR Cookie Consent pour stocker l'information sur le consentement ou non de l'utilisateur concernant l'utilisation des cookies dits de "Performance".
CookieLawInfoConsent	1 an	Cookie généré par le plugin "CookieYes" afin d'enregistrer l'état choisi par l'utilisateur via le bouton de préférence des cookies.
elementor	Aucune	Cookie généré par le site web. Il permet de réaliser des changements sur le site en temps réel.
PHPSESSID	Session	Cookie généré par les applications natives PHP. Il permet de stocker et identifier un identifiant unique de session d'un utilisateur afin de gérer la session sur le site. Ce cookie sera supprimé une fois la page du navigateur fermé.
viewed_cookie_policy	11 mois	Cookie généré par le plugin GDPR Cookie Consent pour stocker l'information sur le consentement ou non de l'utilisateur concernant l'utilisation des cookies. Aucune donnée personnelle n'est stockée par le plugin.

Cookie	Durée	Description
_ga	1 an 1 mois et 4 jours	Cookie installé par Google Analytics pour récupérer des données sur le visiteur, sa session, les campagnes de données mais aussi analyser le parcours de l'utilisateur afin de générer des graphiques sur l'interface administrateur. Ces cookies emmagasinent les informations de manière anonyme et attribuent un chiffre au hasard pour identifier chaque visiteur unique.
_ga_*	1 an 1 mois et 4 jours	Cookie généré par Google Analytics afin de stocker et compter les vues sur les pages du site.
_jsuid	1 an	Cookie généré par Clicky afin de recenser la première visite d'un utilisateur sur le site.
cluid	9 heures	Coookie servant à identifier un utilisateur unique sur plusieurs domaines.
CONSENT	2 ans	Cookie généré par Youtube pour pister les informations remontées par les vidéos Youtube affichées sur le site récupérant de façon anonyme des informations statistiques.

Cookie	Durée	Description
eqy_sessionid	Session	Cookie généré par la solution Get Quanty permettant l'analyse de l'utilisateur sur le site.
eqy_siteid	Aucune	Cookie généré par la solution Get Quanty permettant d'identifier le site sur lequel il est placé pour pouvoir l'analyser.
gq_utm	session	Cookie à Analyser.

Gérer le mot de passe du compte administrateur de restauration des services active directory DSRM

Auteur de l'article

Metsys

Partager l'article

Thème sombre/clair

Catégories

Rechercher

Nous suivre

Peupler automatiquement un groupe d’appareils en se basant sur un groupe d’utilisateurs avec Azure Automation

Connaître l’infrastructure de son client

Supprimer automatiquement les comptes admin locaux non autorisés avec Intune

Modifier le mot de passe du compte administrateur de restauration des services active directory (DSRM) via l’invite de commande

Utiliser un compte de domaine pour modifier le mot de passe du compte administrateur de restauration des services active directory (DSRM)

Synchroniser le mot de passe du compte administrateur de restauration des services active directory (DSRM) de tous les contrôleur de domaine avec un seul compte de domaine via Group Policy Preferences

Un article signé

Metsys

Partager l'article

Notez cet article

Articles pouvant vous intéresser

Peupler automatiquement un groupe d’appareils en se basant sur un groupe d’utilisateurs avec Azure Automation

Connaître l’infrastructure de son client

Supprimer automatiquement les comptes admin locaux non autorisés avec Intune