Bonjour à tous,
 
Pourriez-vous me dire les points importants à prendre en compte lors d'une modification du mot de passe administrateur sur un contrôleur de domaine (windows 2003 répliqué sur un contrôleur de domaine en Windows 2000 !) ?
 
Merci à vous !

up ?

Ca ne pose normalement pas de problème au niveau de l'AD en lui-même, par contre faut vérifier tous les endroits ou ce compte pourrait avoir été utilisé : lancement de services, taches planifiées, jobs de sauvegarde, scripts en tout genre, etc...
Et tant qu'a faire si tu vois des choses comme ça, le mieux est d'essayer de refaire les choses proprement : services plutot avec le compte systeme, comptes users dédiés et restreints la ou t'as besoin d'un compte, etc...

Bon, j'ai vérifié...
 
La personne avait configuré tous les scans des imprimantes avec le compte admin... J'ai modifié ceci.
 
J'ai également modifié l'user pour les tâches planifiées.
 
Une idée d'autres choses qui pourraient utiliser le compte admin du domaine ?
 
(Je ne vois pas très bien quel service pourrait se lancer avec des droits de ce compte...)

 
Y'a des softs mal foutus qui ne marche pas si leur service n'est pas lancé avec un vrai compte utilisateur. Apres n'importe quel service peut avoir été configuré comme ça par un admin pour une raison ou une autre même si y'en avait pas obligatoirement besoin

Ouaip...
 
Donc je vais modifier le password et si quelque chose déconne, faudra que je trouver le service qui se lance avec un compte admin...
 
Je vois pas d'autre soluce.