bonsoir,
j'ai besoin de créer un compte admin local autre que le builtin qui est désactivé par gpo
Avant je le faisais par gpp, mais depuis que Microsoft a déprécié cpassword, ce n'est plus possible

Regarde du côté de LAPS

Tu crées par VBS et tu le déploie par GPO
 
Dim objUser
Dim NomUser
set WSHShell = WScript.CreateObject("WScript.Shell" )
Set WSHEnvironment = WSHShell.Environment ("Process" )
strComputer = WSHEnvironment("COMPUTERNAME" )
Const ADS_UF_DONT_EXPIRE_PASSWD = &h10000
 
NomUser = "TOTO"
password = "accestoto"
 
'Création de l'Utilisateur : NomUser
Set colAccounts = GetObject("WinNT://" & strComputer & "" )
Set objUser = colAccounts.Create("User", NomUser )
'objUser.Set
objUser.SetPassword password
objPasswordExpirationFlag = objUserFlags OR ADS_UF_DONT_EXPIRE_PASSWD
objUser.Put "userFlags", objPasswordExpirationFlag  
objUser.SetInfo
 
'Inscription du compte : NomUser dans le Groupe : Administrateur
Set objUser = GetObject("WinNT://" & strComputer & "/" & NomUser & ",user" )
Set objGroup = GetObject("WinNT://" & strComputer & "/Administrateurs,group" )
objGroup.Add(objUser.ADsPath)
 
MsgBox ( "Le compte :  " & NomUser & " avec le mot de pass : " & password & " a été creer " )
Wscript.quit(0)

avec le mot de pass en clair dans le sysvol, la classe !

Il modifie l'avant dernière ligne...  
Tout façon avant de déployer un script, on le teste

Rien a voir avec l'avant dernière ligne...

Bonsoir,
si ce n'est pas déjà fait,
mise en place de LAPS en premier + gpo avec un script powershell de base pour la création d'un compte

très intéressant cette solution
https://www.microsoft.com/en-us/dow [...] x?id=46899
 
Ce n'est pas un petit truc
 
" Installation of GP CSE (Group Policy Client Side Extension) via MSI installation
  • On management computers
  • On clients to be managed
• AD preparation
  • schema extension
  • Permission updates
• Group policy configuration "

 
ça parait à première vue,
mais très simple à mettre en place, en 1/4 d'heure la solution est montée
si les OU sont bien organisées
3 scritps powershell à lancer sur le DC master
une gpo pour le déploiement du msi sur les postes
l'admx de gestion
et roule

il y a qd même une extension de schéma hein, mais c'est un petit truc ça ...

c'est le truc a faire le vendredi apres midi juste avant de partir en week end

petit joueur le week-end, skoizer
c'est le truc à faire avant de partir en congés 3 semaines
pour avoir plein de nouveaux amis à la rentrée  

merci pour les retours
je vais donc partir sur l'installation de laps et un script ps au démarrage des machines par gpo