Configurer la gestion automatique des comptes
Pris en charge sur : Au moins Microsoft Windows 10 ou version ultérieure
Registre
SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\LAPS Nom de valeur : AutomaticAccountManagementEnabled
Activé : AutomaticAccountManagementEnabled = 1
Désactivé : AutomaticAccountManagementEnabled = 0
Options
AutomaticAccountManagementTarget enum - Gérer le compte d’administrateur intégré
->
0 - Gérer un compte d’administrateur personnalisé
->
1
AutomaticAccountManagementNameOrPrefix text AutomaticAccountManagementEnableAccount boolean AutomaticAccountManagementRandomizeName boolean Description
Cette stratégie configure les options de stratégie de gestion automatique des comptes. Spécifiez le compte cible à gérer : spécifie si le compte d’administrateur intégré ou un compte personnalisé doit être géré. Nom du compte automatique (ou préfixe de nom) : spécifie le nom, ou le préfixe de nom, à utiliser pour le compte géré. Si ce paramètre de stratégie est configuré, Windows LAPS l'utilisera comme nom de compte ou préfixe de nom pour le compte cible. Si ce paramètre de stratégie n’est pas configuré, Windows LAPS utilise « WLapsAdmin » comme préfixe de nom ou de nom de compte. Remarque : ce nom est traité comme un préfixe lorsque le choix au hasard des noms de comptes est configurée, voir les commentaires ci-dessous. Activer le compte géré : spécifie si le compte géré doit être activé ou non. Si ce paramètre de stratégie est configuré, Windows LAPS active le compte géré spécifié. Si ce paramètre de stratégie n’est pas configuré, Windows LAPS désactive le compte géré spécifié. Remarque : Windows LAPS maintient et renouvelle régulièrement le code d'accès du compte géré, que le compte soit maintenu dans un état activé ou désactivé. Choisir au hasard le nom du compte géré : spécifie si le nom du compte géré doit être choisi au hasard avec un suffixe numérique aléatoire. Si ce paramètre de stratégie est configuré, Windows LAPS ajoute un suffixe numérique aléatoire à huit chiffres au nom du compte automatique managé et rend aléatoire à nouveau le nom du compte géré chaque fois que le code d'accès est renouvelé. Si ce paramètre de stratégie n’est pas configuré, Windows LAPS utilise le nom du compte automatique géré tel qu'il a été configuré. Si le préfixe du nom du compte automatique géré est configuré, Windows LAPS utilise jusqu'aux douze (12) premiers caractères de ce nom comme préfixe pour le nom aléatoire. Si ce paramètre de stratégie n’est pas configuré, Windows LAPS utilise « WLapsAdmin » comme préfixe de nom. Remarque : le compte DSRM sur les contrôleurs de domaine ne peut pas être configuré pour la gestion automatique des comptes. Cette stratégie n’a aucun effet sur les contrôleurs de domaine et sera ignorée même si elle est configurée pour un contrôleur de domaine. Voir « https://go.microsoft.com/fwlink/?linkid=2188435 » pour plus d'informations.