Créer et appliquer une nouvelle configuration

Sur cette page

Les étapes suivantes expliquent comment configurer la fonctionnalité de propagation du mot de passe. Cela peut se faire soit en créant un modèle, ou en utilisant un modèle Devolutions.

Cette méthode couvre tous les fournisseurs de comptes PAM.

Créer une nouvelle configuration

  1. Aller à AdministrationModulesaccès privilégiéPropagation (Aperçu).
    Propagation (aperçu)
    Propagation (aperçu)
  2. Cliquer sur Ajouter.
    Add button
    Add button
  3. Sélectionner le modèle désiré et cliquer sur Sélectionner.
    Bouton Sélectionner
    Bouton Sélectionner
  4. Dans l'onglet Général, nommer cette configuration.
  5. Dans l'onglet Propriétés de propagation, entrer les informations pour la machine distante.
  6. Dans l'onglet Mappage des propriétés, cliquer sur Configurer une entrée PAM pour sélectionner un type de compte privilégié.
    Configure a PAM entry
    Configurer une entrée PAM
  7. Cliquer sur Continuer.
  8. Sélectionner les champs du compte (ou fournisseur) à associer aux variables et cliquer sur Sauvegarder.
  9. Cliquer sur Sauvegarder pour enregistrer cette nouvelle configuration et fermer la fenêtre.
    Save button
    Save button

Appliquer la configuration

  1. Aller à l'onglet Accès privilégié, sélectionner un type de compte préalablement configuré avec la Propagation, et cliquer sur le Bouton Modifier.
    Edit button
    Bouton Modifier
  2. Aller à l'onglet Propagation et cliquer sur le bouton +.
    bouton +
    bouton +
  3. Sélectionner la configuration à lier à ce compte, et cliquer sur Confirmer.

Confirm button
Confirm button

Il est possible de sélectionner plusieurs configurations.

  1. Cliquer sur OK pour enregistrer les modifications et fermer la fenêtre.

OK button
OK button

Pour vérifier si le lien est réussi, cliquer sur Plus puis Réinitialiser le mot de passe. Si cela fonctionne correctement, le fichier nouvellement créé apparaîtra sur la machine distante. Si ce n'est pas le cas, il est recommandé de vérifier les journaux du compte.

Propagation spécifique à Active Directory

Le WinRM doit être correctement configuré comme décrit dans l'article WinRM et Trusted Hosts List.

Cette fonctionnalité de Propagation du mot de passe est uniquement disponible pour les comptes de domaine.

La section suivante décrit les propriétés de la fonctionnalité de propagation du mot de passe Active Directory dans la solution de gestion des accès privilégiés.

Password propagation
Password propagation

Propriétés

OPTION

DESCRIPTION

Ordinateurs

Hérité : Hérite de la liste des ordinateurs du dossier parent.

Personnalisé : Définir une liste personnalisée d'ordinateurs.

Personnalisé + Hérité : Hérite de la liste des ordinateurs du dossier parent et définir une liste personnalisée d'ordinateurs.

Nom de l'ordinateur

Nom de chaque ordinateur sur lequel la propagation du mot de passe aura lieu.

Parcourir les conteneurs de domaine

Parcourir le domaine pour sélectionner les ordinateurs.

Devolutions Forum logo Donnez-nous vos commentaires