[DomaineWindows] Renommer le compte Administrateur - [RESOLU]

Bonsoir à vous,

Dans l’entreprise où je travaille, il y a un domaine Windows (créé par Windows 2003 Server).
Pour des raisons de sécurité je désirerais renommer le compte “Administrateur@mon_domaine.local” : car un couple nom/mdp est (beaucoup) plus difficile à trouver qu’un mdp seul :wink:

Je me demandais s’il y avait une procédure particulière à suivre ou s’il me suffisait de changer le login du compte dans la MMC "Utilisateurs et Ordinateurs Active Directory" comme s’il s’agissait de n’importe quel autre compte utilisateur.

Pour l’administrateur local, c’est dans les paramètres de sécurité local. :wink:

C’est l’administrateur du domaine que je cherche à modifier (MON_DOMAINE\Administrateur).

Regarde dans les stratégie de sécurité du domaine.

ouvre ta GPMC.msc et creer une stratégie au niveau du domaine. Au niveau du GPO Editor, le path est :

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options > " Accounts: Rename Administrator account" qui est définit par default en "Not defined". Tu edit cette policy et tu renommes ton compte administrateur de domaine :wink:

Si c’est “local”, donc administrateur local, pas administrateur du domaine.
Non ? [:paysan]

Donc en fait je créer une GPO pour le domaine (ou j’édite la “Default Domain Policy”) et pour la stratégie “Comptes : renommer le compte administrateurr”, je coche : “Définir ce paramètre de stratégie” et dans le champ texte qui s’active, je tape le nouveau nom de l’administrateur (“Admin” par exemple) ?

Dans la MMC “Utilisateurs et Ordinateurs Active Directory” je n’aurais rien à toucher ?

AdminOfPlaygroup > Si si, c’est bien l’Administrateur du domaine que je souhaite modifier (et non l’Administrateur local de la machine).

et bien … Non ! :ane:

C’est une stratégie de domaine donc GPO :wink:

Bon, je vais aller tester, si jamais on ne me revois plus c’est que ça à merdé et que je suis en train de tout réparer :smiley:

J’ai modifier la stratégie “Comptes : renommer le compte administrateur” de la GPO “Default Domain Policy” (appliquée à tout mon domaine mon_domaine.local) pour donner le nom “Admin”.

J’ai testé de me délogguer puis de revenir avec le nouveau nom (et l’ancien mot de passe) : OK :slight_smile:
Mais si j’essaie avec l’ancien nom “Administrateur” (et l’ancien mot de passe) je me loggue toujours :frowning:

J’ai jeté un coup d’oeil à la MMC “Utilisateurs et Ordinateurs Active Directory” je ne trouve nul part d’utilisateur nommé “Admin” et je vois toujours l’ancien “Administrateur” :neutre:

Tu as essayé ça :

Je regarde ça dès demain matin :slight_smile:
Mais que dois-je chercher ?

Apparement, ton AD arrive pas a prendre en compte la policy. C’est pas bien grave … Il te suffit de renommer l’objet “Administrator” en “Admin” dans l’AD. Tout simplement. La GPO devrait etre capable de le faire toute seule mais elle le fait pas dans ton cas.

Ca ne change rien aux groupes auquels appartiennent l’user. Ils resteront inchangés mais Administrateur ne pourra plus se logger puisqu’il n’existera plus dans l’AD. A la place, ca sera Admin. :wink:

Si ca a pas tt de suite fonctionner, c’est que ton gpupdate /force a foirer sur ton DC a ce moment pas ^^. Que cela ne tienne … Il te suffit de renommer l’objet dans AD par “Admin” au lieu de “Administrateur” et voila. Ca ne pose pas vraiment de pb.

(De retour après une semaine d’absence)

Bon, j’ai renommé l’objet AD et rien ne semble s’être “casser la gueule” :smiley:

Merci bien à vous deux pour votre aide.

Bonjour,

il m’arrive quelque chose de très étrange : je voulais renommer l’administrateur local mais j’ai édité la stratégie de tout le domaine…
J’ai corrigé le tir en renommant en “Administrateur” pour ne plus que mon DC soit touché.
Mais si ça a fonctionné sur mon DC j’ai une chose très étrange sur le poste qui appartient au domaine : je peux me logger en temps qu’admin du domaine avec “Administrateur” mais AUSSI avec le nom que j’avais choisis pour remplacer l’administrateur local…

Or aucune stratégie n’est appliquée hormis la globale qui précise que Administrateur doit être renommé en “Administrateur”… Les deux façon de se logger arrivent sur le MEME bureau o_O, si je créé un dossier en tant qu’administrateur du domaine, adminrenommé le verra.

J’aimerais bien qu’adminrenommé ne puisse plus se connecter, auriez vous une idée par hasard ?

ps : j’ai ajouté des informations sur le profil de l’admin du domaine : son nom et prénom et lorsque je me connecte en admin du domaine il me les affiche. Si je me connecte en adminrenommé il ne me les affiche pas. Comme s’il avait conservé en mémoire cette façon de se logger et qu’il ne voulait pas l’oublier…

EDIT : J’ai fait plusieurs gpupdate /force, et j’ai supprimé le profil dans doc&settings (en tant qu’administrateur local). Je me suis ensuite connecté en admin du domaine le profil s’est recréé. Et je me suis connecté en adminrenommé et BAM le profil est encore partagé avec l’admin du domaine ! :’(
Il n’y a pourtant pas de adminrenommé existant dans l’AD et la gpo n’est plus activée …
Edité le 14/11/2008 à 16:39