Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
2 mai 2016 1 02 /05 /mai /2016 16:12
[Microsoft] - Pb sur les ordinateurs

J'aime bien Microsoft, mais là, c'est pas top. Mais, il faut préciser quand même que ce problème a été corrigé en Windows 2012. Ce cas est donc valable en 2003 et 2008.

Alors, c'est ce bug ? Et bien, prenons les bases...

Un ordinateur, quand il rejoins un domaine, crée un objet ordinateur dans l'AD. A partir de cet objet, le mot de passe qui lie l'objet et l'ordinateur (Secure Schanel) est définit et changé régulièrement. D'un point de vu administrateur/utilisateur, il n'y a rien à faire car c'est l'AD qui bosse. Mais voila, en fonction de comment l'objet ordinateur est créé, le comportement n'est pas le même.

Prenons le cas ou l'objet ordinateur est créé avec la console DSA. L'attribut UserAccountControl est à 4128. Cette valeur a pour effet de mettre un mot de passe à NULL et d'empêcher tout changement. Ce qui veut dire que le Secure Schanel ne sera jamais changé pendant toute la vie de l'objet. Il va de soit que ça pose un problème de sécurité... même si personne ne l'a exploité pour le moment.

Prenons le cas d'une création de l'objet ordinateur via PowerShell. Ce même attribut sera positionné à 4096 (ce qui est la bonne valeur). Cette valeur est le fonctionnement normal. Le mot de passe est définit et changé régulièrement pendant la vie de l'objet.

Il va de soit que vous pouvez changer la valeur de l'attribut à la main pour qu'il soit conforme à un fonctionnement normale et qu'une éventuelle migration vers 2012 soit possible. Mais attention tout de même car dès que l'attribut passe à 4096, le mot de passe est changé immédiatement. Il faut donc s'assurer que ce changement ne posera pas de problème car sinon... c'est la sortie immédiate de l'ordinateur du domaine. Et ça, c'est pas cool...

Partager cet article

Repost 0
Published by Lucky le Koala, le bien-heureux - dans Technique
commenter cet article

commentaires

Présentation

  • : Le blog de Lucky le Koala
  • Le blog de Lucky le Koala
  • : Un peu de tout mais toujours en ralant !
  • Contact

Catégories