Créer et appliquer une nouvelle configuration

Les étapes suivantes expliquent comment configurer la fonctionnalité de propagation du mot de passe. Cela peut se faire soit en créant un modèle, ou en utilisant un modèle Devolutions.

Cette méthode couvre tous les fournisseurs de comptes PAM.

Créer une nouvelle configuration

  1. Aller à AdministrationModulesAccès privilégiéPropagation. Propagation

  2. Cliquer sur Ajouter. Add button

  3. Sélectionner le modèle souhaité et cliquer sur Sélectionner. Select button

  4. Dans l'onglet Général, nommer cette configuration.

  5. Dans l'onglet Propriétés de propagation, entrer les informations pour la machine distante.

  6. Dans l'onglet Mappage des propriétés, cliquer sur Configurer une entrée PAM pour choisir un type de compte privilégié. Configure a PAM entry

  7. Cliquer sur Continuer.

  8. Sélectionner les champs du compte (ou fournisseur) à associer aux variables et cliquer sur Sauvegarder.

  9. Cliquer sur Enregistrer pour sauvegarder cette nouvelle configuration et fermer la fenêtre. Save button

Appliquer la configuration

  1. Aller à l'onglet Accès privilégié, sélectionner un type de compte précédemment configuré avec Propagation, et cliquer sur le Bouton Modifier. Edit button

  2. Aller à l'onglet Propagation et cliquer sur le bouton +. + button

  3. Sélectionner la configuration à lier à ce compte, et cliquer sur Confirmer.

Confirm button
Confirm button

Il est possible de sélectionner plusieurs configurations.

  1. Cliquer sur OK pour enregistrer les modifications et fermer la fenêtre.

OK button
OK button

Pour tester si le lien est réussi, cliquer sur Plus puis sur Réinitialiser le mot de passe. Si cela fonctionne correctement, le nouveau fichier créé apparaîtra sur la machine distante. Sinon, il est recommandé de vérifier les journaux du compte.

Propagation spécifique à Active Directory

Le WinRM doit être correctement configuré comme décrit dans l'article WinRM et liste des hôtes approuvés.

Cette fonctionnalité de Propagation de mot de passe est uniquement disponible pour les comptes de domaine.

La section suivante décrit les propriétés de la caractéristique Propagation de mot de passe de l'Active Directory dans la solution de gestion des accès privilégiés. Password propagation

Propriétés

OPTION DESCRIPTION
Ordinateurs Hérité : Hérite la liste de l'ordinateur du dossier parent.

Personnalisé : Définir une liste d'ordinateurs personnalisée.

Personnalisé + Hérité : Hérite la liste de l'ordinateur du dossier parent et définissez une liste d'ordinateurs personnalisée.
Nom de l'ordinateur Nom de chaque ordinateur sur lequel la propagation du mot de passe aura lieu.
Parcourir les conteneurs de domaine Parcourir le domaine pour sélectionner les ordinateurs.
Devolutions Forum logo Donnez-nous vos commentaires