Cette fonctionnalité nécessite des DC et un niveau fonctionnel de forêt 2016.
Une fois cette fonctionnalité activée, elle ne peut plus être désactivée.

Pour l'activer :

Enable-ADOptionalFeature "Privileged Access Management Feature" -Scope ForestOrConfigurationSet -Target tondomaine.com

L'activation provoque les changements suivants dans l'AD :

  • L'attribut msDS-EnabledFeature de chaque objet NTDS Settings contient la valeur CN=Privileged Access Management Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=domain,DC=com
  • L'objet CN=Partitions,CN=Configuration,DC=ad,DC=itprotips,DC=com contient l'attribut msDS-EnabledFeature avec CN=Privileged Access Management Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=domain,DC=com
  • L'objet CN=Privileged Access Management Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=ad,DC=itprotips,DC=com contient le backlink msDS-EnabledFeatureBL.

Comments

banner-Bastien Perez
Bastien Perez's avatar

Freelance Microsoft 365 - Active Directory - Modern Workplace

France