Activer PAM (Privileged Access Management) dans Active Directory
Cette fonctionnalité nécessite des DC et un niveau fonctionnel de forêt 2016.
Une fois cette fonctionnalité activée, elle ne peut plus être désactivée.
Pour l'activer :
Enable-ADOptionalFeature "Privileged Access Management Feature" -Scope ForestOrConfigurationSet -Target tondomaine.comL'activation provoque les changements suivants dans l'AD :
- L'attribut
msDS-EnabledFeaturede chaque objet NTDS Settings contient la valeurCN=Privileged Access Management Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=domain,DC=com
- L'objet
CN=Partitions,CN=Configuration,DC=ad,DC=itprotips,DC=comcontient l'attributmsDS-EnabledFeatureavecCN=Privileged Access Management Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=domain,DC=com
- L'objet
CN=Privileged Access Management Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=ad,DC=itprotips,DC=comcontient le backlinkmsDS-EnabledFeatureBL.
Recommended for you
Property set Personal Information and Active Directory security and governance
Find attributes in a Property Set
Impact utilisation Set-ADDefaultDomainPasswordPolicy