— 1 min read
Activer PAM (Privileged Access Management) dans Active Directory

bastien-perez
Cette fonctionnalité nécessite des DC et un niveau fonctionnel de forêt 2016.
Une fois cette fonctionnalité activée, elle ne peut plus être désactivée.
Pour l'activer :
Enable-ADOptionalFeature "Privileged Access Management Feature" -Scope ForestOrConfigurationSet -Target tondomaine.com
L'activation provoque les changements suivants dans l'AD :
- L'attribut
msDS-EnabledFeature
de chaque objet NTDS Settings contient la valeurCN=Privileged Access Management Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=domain,DC=com

- L'objet
CN=Partitions,CN=Configuration,DC=ad,DC=itprotips,DC=com
contient l'attributmsDS-EnabledFeature
avecCN=Privileged Access Management Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=domain,DC=com

- L'objet
CN=Privileged Access Management Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=ad,DC=itprotips,DC=com
contient le backlinkmsDS-EnabledFeatureBL
.

Previous Post
Détecter la création d'objets dynamiques
Next Post
Ajouter un objet temporairement à un groupe AD
Comments