Bonjour,
Existe-t-il une méthode pour pousser en cache des comptes admins dans un environnement active directory.
Je m'explique, comment faire pour prendre la main en mode admin sur un PC hors connexion où on ne s'est jamais connecté (typiquement des commerciaux ayant un client VPN HS) ?
Merci d'avance
Hugo
Avec DirectAccess
Le 25 févr. 2016 à 13:45, SIMANCAS Hugo hugo.simancas@humansconnexion.com a écrit :
Bonjour,
Existe-t-il une méthode pour pousser en cache des comptes admins dans un environnement active directory.
Je m’explique, comment faire pour prendre la main en mode admin sur un PC hors connexion où on ne s’est jamais connecté (typiquement des commerciaux ayant un client VPN HS) ?
Merci d’avance
Hugo _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Mais s’il n’y a pas de connexion réseau ? Cordialement, Regards, --- Hugo SIMANCAS Directeur Technique Associé
[LOGO_signature_mail] Fixe : 05 34 26 50 57 Mob : 06 95 44 29 64 hugo.simancas@humansconnexion.commailto:hugo.simancas@humansconnexion.com 1 Chemin Virebent – 31200 Toulouse [logo]
De : Guillaume Tournat [mailto:guillaume@ironie.org] Envoyé : jeudi 25 février 2016 13:53 À : SIMANCAS Hugo hugo.simancas@humansconnexion.com Cc : frsag@frsag.org Objet : Re: [FRsAG] Cache comptes Admins PCs Windows / Active Directory
Avec DirectAccess
Le 25 févr. 2016 à 13:45, SIMANCAS Hugo <hugo.simancas@humansconnexion.commailto:hugo.simancas@humansconnexion.com> a écrit : Bonjour,
Existe-t-il une méthode pour pousser en cache des comptes admins dans un environnement active directory.
Je m’explique, comment faire pour prendre la main en mode admin sur un PC hors connexion où on ne s’est jamais connecté (typiquement des commerciaux ayant un client VPN HS) ?
Merci d’avance
Hugo _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour,
Par hors connexion je pense qu'il veut dire hors connexion AD.
Cdt,
Alexandre
Le 25 février 2016 à 14:00, SIMANCAS Hugo <hugo.simancas@humansconnexion.com
a écrit :
Mais s’il n’y a pas de connexion réseau ?
Cordialement, Regards, ---* Hugo SIMANCAS* *D*irecteur *T*echnique *A*ssocié
[image: LOGO_signature_mail]
Fixe : 05 34 26 50 57 Mob : 06 95 44 29 64 hugo.simancas@humansconnexion.com 1 Chemin Virebent – 31200 Toulouse
[image: logo]
*De :* Guillaume Tournat [mailto:guillaume@ironie.org] *Envoyé :* jeudi 25 février 2016 13:53 *À :* SIMANCAS Hugo hugo.simancas@humansconnexion.com *Cc :* frsag@frsag.org *Objet :* Re: [FRsAG] Cache comptes Admins PCs Windows / Active Directory
Avec DirectAccess
Le 25 févr. 2016 à 13:45, SIMANCAS Hugo hugo.simancas@humansconnexion.com a écrit :
Bonjour,
Existe-t-il une méthode pour pousser en cache des comptes admins dans un environnement active directory.
Je m’explique, comment faire pour prendre la main en mode admin sur un PC hors connexion où on ne s’est jamais connecté (typiquement des commerciaux ayant un client VPN HS) ?
Merci d’avance
Hugo
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Pardon, oui c’est ça.
De : Solairion [mailto:solairion@gmail.com] Envoyé : jeudi 25 février 2016 14:33 À : SIMANCAS Hugo hugo.simancas@humansconnexion.com Cc : frsag@frsag.org Objet : Re: [FRsAG] Cache comptes Admins PCs Windows / Active Directory
Bonjour,
Par hors connexion je pense qu'il veut dire hors connexion AD.
Cdt,
Alexandre
Le 25 février 2016 à 14:00, SIMANCAS Hugo <hugo.simancas@humansconnexion.commailto:hugo.simancas@humansconnexion.com> a écrit : Mais s’il n’y a pas de connexion réseau ? Cordialement, Regards, --- Hugo SIMANCAS Directeur Technique Associé
[LOGO_signature_mail] Fixe : 05 34 26 50 57tel:05%2034%2026%2050%2057 Mob : 06 95 44 29 64tel:06%2095%2044%2029%2064 hugo.simancas@humansconnexion.commailto:hugo.simancas@humansconnexion.com 1 Chemin Virebent – 31200 Toulouse [logo]
De : Guillaume Tournat [mailto:guillaume@ironie.orgmailto:guillaume@ironie.org] Envoyé : jeudi 25 février 2016 13:53 À : SIMANCAS Hugo <hugo.simancas@humansconnexion.commailto:hugo.simancas@humansconnexion.com> Cc : frsag@frsag.orgmailto:frsag@frsag.org Objet : Re: [FRsAG] Cache comptes Admins PCs Windows / Active Directory
Avec DirectAccess
Le 25 févr. 2016 à 13:45, SIMANCAS Hugo <hugo.simancas@humansconnexion.commailto:hugo.simancas@humansconnexion.com> a écrit : Bonjour,
Existe-t-il une méthode pour pousser en cache des comptes admins dans un environnement active directory.
Je m’explique, comment faire pour prendre la main en mode admin sur un PC hors connexion où on ne s’est jamais connecté (typiquement des commerciaux ayant un client VPN HS) ?
Merci d’avance
Hugo _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour Hugo,
Existe-t-il une méthode pour pousser en cache des comptes admins dans un environnement active directory.
Je m’explique, comment faire pour prendre la main en mode admin sur un PC hors connexion où on ne s’est jamais connecté (typiquement des commerciaux ayant un client VPN HS) ?
les hash de mot de passe stocké en cache (PBKDF2 je crois? [1]) ne sont pas similaire avec les hash NT ou kerberos de l'AD, et je ne vois donc pas comment un hash pourrait être poussé automatiquement
Par contre il devrait être possible d'utiliser le compte admin local avec l'extension LAPS de microsoft [2] pour avoir quelque chose de relativement sécurisé. LAPS permet d'avoir des mdp admin locaux unique par poste stockés automatiquement d'une manière sécurisé dans l'AD. Je n'ai pas encore eu le temps de le tester en production, mais ça m'a l'air assez intéressant.
Cordialement,
Denis
[1] https://en.wikipedia.org/wiki/PBKDF2 [2] https://technet.microsoft.com/en-us/library/security/3062591.aspx
Merci d’avance
Hugo
Liste de diffusion du FRsAG http://www.frsag.org/
-
Denis Cardon -
Guillaume Tournat -
SIMANCAS Hugo -
Solairion