Photo by Jonathon Young / Unsplash

Activer PAM (Privileged Access Management) dans Active Directory

Active Directory Aug 29, 2023

Cette fonctionnalité nécessite des DC et un niveau fonctionnel de forêt 2016.
Une fois cette fonctionnalité activée, elle ne peut plus être désactivée.

Pour l'activer :

Enable-ADOptionalFeature "Privileged Access Management Feature" -Scope ForestOrConfigurationSet -Target tondomaine.com

L'activation provoque les changements suivants dans l'AD :

  • L'attribut msDS-EnabledFeature de chaque objet NTDS Settings contient la valeur CN=Privileged Access Management Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=domain,DC=com
  • L'objet CN=Partitions,CN=Configuration,DC=ad,DC=itprotips,DC=com contient l'attribut msDS-EnabledFeature avec CN=Privileged Access Management Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=domain,DC=com
  • L'objet CN=Privileged Access Management Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=ad,DC=itprotips,DC=com contient le backlink msDS-EnabledFeatureBL.

Tags

Bastien Perez

Freelance Microsoft 365 - Active Directory - Modern Workplace