Share tips from the IT field
Microsoft training
Photo by Jonathon Young / Unsplash
Activer PAM (Privileged Access Management) dans Active Directory

Activer PAM (Privileged Access Management) dans Active Directory

Published on 29 Aug 2023
Bastien Perez
Bastien Perez

Clap

Cette fonctionnalité nécessite des DC et un niveau fonctionnel de forêt 2016.
Une fois cette fonctionnalité activée, elle ne peut plus être désactivée.

Pour l'activer : 

Enable-ADOptionalFeature "Privileged Access Management Feature" -Scope ForestOrConfigurationSet -Target tondomaine.com

L'activation provoque les changements suivants dans l'AD :

  • L'attribut msDS-EnabledFeature de chaque objet NTDS Settings contient la valeur CN=Privileged Access Management Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=domain,DC=com
  • L'objet CN=Partitions,CN=Configuration,DC=ad,DC=itprotips,DC=com contient l'attribut msDS-EnabledFeature avec CN=Privileged Access Management Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=domain,DC=com
  • L'objet CN=Privileged Access Management Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=ad,DC=itprotips,DC=com contient le backlink msDS-EnabledFeatureBL.
Active Directory

Comments

banner-Bastien Perez
Bastien Perez

Bastien Perez

Freelance Microsoft 365 - Active Directory - Modern Workplace

France