Créer et appliquer une nouvelle configuration

On this page

Les étapes suivantes expliquent comment configurer la fonctionnalité de propagation de mot de passe. Cela peut être fait soit en créant un modèle, soit en utilisant un modèle Devolutions.

Cette méthode couvre tous les fournisseurs de comptes PAM.

Créer une nouvelle configuration

  1. Aller à AdministrationModulesAccès privilégiéPropagation (Aperçu).
    Propagation (aperçu)
    Propagation (aperçu)
  2. Cliquer sur Ajouter.
    Bouton Ajouter
    Bouton Ajouter
  3. Sélectionner le modèle souhaité et cliquer sur Sélectionner.
    Bouton Sélectionner
    Bouton Sélectionner
  4. Dans l'onglet Général, nommer cette configuration.
  5. Dans l'onglet Propriétés de propagation, entrer les informations pour la machine distante.
  6. Dans l'onglet Mappage des propriétés, cliquer sur Configurer une entrée PAM pour sélectionner un type de compte privilégié.
    Configurer une entrée PAM
    Configurer une entrée PAM
  7. Cliquer sur Continuer.
  8. Sélectionner les champs du compte (ou fournisseur) à associer aux variables et cliquer sur Enregistrer.
  9. Cliquer sur Enregistrer pour sauvegarder cette nouvelle configuration et fermer la fenêtre.
    Bouton Enregistrer
    Bouton Enregistrer

Appliquer la configuration

  1. Aller à l'onglet Accès privilégié, sélectionner un type de compte précédemment configuré avec Propagation, et cliquer sur le Bouton Modifier.
    Bouton Modifier
    Bouton Modifier
  2. Aller à l'onglet Propagation et cliquer sur le bouton +.
    Bouton +
    Bouton +
  3. Sélectionner la configuration à lier à ce compte, et cliquer sur Confirmer.

Bouton Confirmer
Bouton Confirmer

Il est possible de sélectionner plusieurs configurations.

  1. Cliquer sur OK pour enregistrer les modifications et fermer la fenêtre.

Bouton OK
Bouton OK

Pour tester si le lien est réussi, cliquer sur Plus puis Réinitialiser le mot de passe. Si cela fonctionne correctement, le fichier nouvellement créé apparaîtra sur la machine distante. Sinon, il est recommandé de vérifier les journaux du compte.

Propagation spécifique à Active Directory

Le WinRM doit être correctement configuré comme décrit dans l'article WinRM et Liste des hôtes de confiance.

Cette fonctionnalité de propagation de mot de passe est uniquement disponible pour les comptes de domaine.

La section suivante décrit les propriétés de la fonctionnalité de propagation de mot de passe Active Directory au sein de la solution de Gestion des Accès Privilégiés.

Propagation de mot de passe
Propagation de mot de passe

Propriétés

OPTION

DESCRIPTION

Ordinateurs

Hérité: Hérite de la liste des ordinateurs du dossier parent.

Personnalisé: Définir une liste personnalisée d'ordinateurs.

Personnalisé + Hérité: Hérite de la liste des ordinateurs du dossier parent et définit une liste personnalisée d'ordinateurs.

Nom de l'ordinateur

Nom de chaque ordinateur sur lequel la propagation du mot de passe aura lieu.

Parcourir les conteneurs de domaine

Parcourir le domaine pour sélectionner les ordinateurs.

Devolutions Forum logo Donnez-nous vos commentaires