Supprimer automatiquement les comptes admin locaux non autorisés avec Intune

Auteur de l'article

Damien VAN ROBAEYS

Partager l'article

Damien VAN ROBAEYS
27 mars 2025
Modern Work

Cliquez pour évaluer cet article !

2 avis

Peupler automatiquement un groupe d’appareils en se basant sur un groupe d’utilisateurs avec Azure Automation

Damien VAN ROBAEYS 17 avril 2025

Dans cet article, je vais partager un script Azure Automation Azure (runbook) qui vous permet

Connaître l’infrastructure de son client

Metsys 27 mars 2025

Lorsque vous assurez une prestation auprès de clients, il est important de se familiariser avec

Supprimer automatiquement les comptes admin locaux non autorisés avec Intune

Damien VAN ROBAEYS 27 mars 2025

Dans cet article, nous verrons comment supprimer automatiquement les comptes administrateurs locaux non autorisés des

Sommaire

Dans cet article, nous verrons comment supprimer automatiquement les comptes administrateurs locaux non autorisés des appareils Intune au travers d’un script de remédiation.

Récupérez le script

Cliquez sur l’image GitHub ci-dessous pour obtenir à la fois les scripts de détection et de remédiation.

La solution

Nous avons ici deux scripts : un de détection et un de remédiation.
La solution fonctionne en deux étapes (scripts) :

Un script de détection pour vérifier s’il existe des comptes administrateurs locaux
Un script de remédiation pour les supprimer

Le script de détection vérifie s’il existe des administrateurs locaux sur vos appareils.
Il identifie les comptes qui ne devraient pas être présents, c’est-à-dire les comptes non autorisés.
S’il trouve des comptes, le script de remédiation est exécuté pour les supprimer.

Comptes autorisés

Comme mentionné précédemment, le script de détection vérifiera s’il existe des comptes administrateurs locaux sur vos appareils.
En effet, vous pourriez avoir configuré des groupes ou des comptes administrateurs locaux sur vos appareils, par exemple un groupe d’administrateurs locaux permettant à votre service d’assistance de travailler avec des privilèges.
Vous pouvez facilement ajouter des comptes autorisés dans le script via la variable <strong>$Authorized_Accounts</strong>.

Pour ajouter des comptes autorisés, procédez comme suit :

Recherchez la variable $<strong>Authorized_Accounts</strong>
Ajoutez le compte, le groupe ou le SID à cet endroit
Séparez chaque entrée avec un « ; »

Pour obtenir le SID, vous devez d’abord récupérer l’ID. Vous pouvez le trouver directement sur le portail Intune.
Ensuite, vous pouvez convertir l’ID en SID de la manière suivante :

Utilisez ce site web
Utilisez ce script
Vous trouverez toutes les informations et des exemples dans les scripts

Création du script de remédiation

Accédez au portail Intune
Allez dans Devices
Allez dans Scripts and remediations
Cliquez sur Create
Saisissez un nom
Cliquez sur Suivant
Importez le script de détection
Importez le script de remédiation
Sélectionnez Run script in 64 bits

Cliquez sur Next.
Sélectionnez un groupe
Planifiez l’exécution de votre script si nécessaire
Cliquez sur Next
Cliquez sur Create

Un article signé

Damien VAN ROBAEYS

Partager l'article

Notez cet article

Vous avez aimé cet article ?

Rendez-le plus visible auprès des internautes en lui mettant une bonne note.

Cliquez pour évaluer cet article !

2 avis

Cookie	Durée	Description
__cfruid	Session	Cookie généré par Cloudflare pour identifier un traffic web sécurisé.
cookielawinfo-checbox-analytics	11 mois	Cookie généré par le plugin GDPR Cookie Consent pour stocker l'information sur le consentement ou non de l'utilisateur concernant l'utilisation des cookies dits "Analytiques".
cookielawinfo-checbox-functional	11 mois	Cookie généré par le plugin GDPR Cookie Consent pour stocker l'information sur le consentement ou non de l'utilisateur concernant l'utilisation des cookies dits "Fonctionnels".
cookielawinfo-checbox-others	11 mois	Cookie généré par le plugin GDPR Cookie Consent pour stocker l'information sur le consentement ou non de l'utilisateur concernant l'utilisation des cookies dits "Autres".
cookielawinfo-checkbox-advertisement	1 an	Cookie généré par le plugin "GDPR cookie consent" afin de récupérer les informations de consentement de l'utilisateur concernant la catégorie "Publicitaire".
cookielawinfo-checkbox-necessary	11 mois	Cookie généré par le plugin GDPR Cookie Consent pour stocker l'information sur le consentement ou non de l'utilisateur concernant l'utilisation des cookies dits "Essentiels".
cookielawinfo-checkbox-performance	11 mois	Cookie généré par le plugin GDPR Cookie Consent pour stocker l'information sur le consentement ou non de l'utilisateur concernant l'utilisation des cookies dits de "Performance".
CookieLawInfoConsent	1 an	Cookie généré par le plugin "CookieYes" afin d'enregistrer l'état choisi par l'utilisateur via le bouton de préférence des cookies.
elementor	Aucune	Cookie généré par le site web. Il permet de réaliser des changements sur le site en temps réel.
PHPSESSID	Session	Cookie généré par les applications natives PHP. Il permet de stocker et identifier un identifiant unique de session d'un utilisateur afin de gérer la session sur le site. Ce cookie sera supprimé une fois la page du navigateur fermé.
viewed_cookie_policy	11 mois	Cookie généré par le plugin GDPR Cookie Consent pour stocker l'information sur le consentement ou non de l'utilisateur concernant l'utilisation des cookies. Aucune donnée personnelle n'est stockée par le plugin.

Cookie	Durée	Description
_ga	1 an 1 mois et 4 jours	Cookie installé par Google Analytics pour récupérer des données sur le visiteur, sa session, les campagnes de données mais aussi analyser le parcours de l'utilisateur afin de générer des graphiques sur l'interface administrateur. Ces cookies emmagasinent les informations de manière anonyme et attribuent un chiffre au hasard pour identifier chaque visiteur unique.
_ga_*	1 an 1 mois et 4 jours	Cookie généré par Google Analytics afin de stocker et compter les vues sur les pages du site.
_jsuid	1 an	Cookie généré par Clicky afin de recenser la première visite d'un utilisateur sur le site.
cluid	9 heures	Coookie servant à identifier un utilisateur unique sur plusieurs domaines.
CONSENT	2 ans	Cookie généré par Youtube pour pister les informations remontées par les vidéos Youtube affichées sur le site récupérant de façon anonyme des informations statistiques.

Cookie	Durée	Description
eqy_sessionid	Session	Cookie généré par la solution Get Quanty permettant l'analyse de l'utilisateur sur le site.
eqy_siteid	Aucune	Cookie généré par la solution Get Quanty permettant d'identifier le site sur lequel il est placé pour pouvoir l'analyser.
gq_utm	session	Cookie à Analyser.

Supprimer automatiquement les comptes admin locaux non autorisés avec Intune

Auteur de l'article

Damien VAN ROBAEYS

Partager l'article

Thème sombre/clair

Catégories

Rechercher

Nous suivre

Peupler automatiquement un groupe d’appareils en se basant sur un groupe d’utilisateurs avec Azure Automation

Connaître l’infrastructure de son client

Supprimer automatiquement les comptes admin locaux non autorisés avec Intune

Récupérez le script

La solution

Comptes autorisés

Création du script de remédiation

Un article signé

Damien VAN ROBAEYS

Partager l'article

Notez cet article

Articles pouvant vous intéresser

Peupler automatiquement un groupe d’appareils en se basant sur un groupe d’utilisateurs avec Azure Automation

Connaître l’infrastructure de son client

Supprimer automatiquement les comptes admin locaux non autorisés avec Intune