ADDS : Uniformiser le DSRM Administrator Password : épisode 2
Une suite du premier épisode? Et bien oui et non. C’est le même sujet, à savoir la possibilité d’utiliser un compte de domaine pour uniformiser le mot de passe de Disaster Recovery. La différence par rapport à la dernière fois, c’est que maintenant, la fonctionnalité est nativement incluse dans le Service Pack 2 de Windows Server 2008.
Après, faut-il l’utiliser? D’un coté, on peut tout à fait vivre sans puisque la version actuelle de NTDSUTIL permet de changer le mot de passe par script (depuis Windows Server 2003). De l’autre coté, c’est tellement plus simple de disposer d’un simple compte sur lequel il simple changement de mot de passe suffit pour obtenir le même résultat. Les avis sont donc partagés, tout dépend de la vitesse de réaction avec laquelle on va changer le mot de passe DSRM lorsqu’on va apprendre qu’un contrôleur de domaine a été compromis.
A vous de voir, Microsoft vous propose les deux possibilités, c’est à vous de choisir.
Benoîts – Simple by Design (Court pour une fois. Etonnant non!)