[RESOLU] Réinitialiation des mots de passe des DCs SAMBA4

Venez ici partager vos astuces et aides autour de Samba4
ee68
Messages : 11
Inscription : 08 févr. 2017 - 13:24

23 janv. 2023 - 15:03

Bonjour,

Je lance des audits PingCastle de mon AD samb4 dans l'optique d'améliorer mon niveau de sécurité

Mais je me heurte à un problème pour résoudre "Check if all DC are using regular password change pratices."
https://www.cert.ssi.gouv.fr/uploads/gu ... _no_change

Bref j'ai essayé les commandes suivantes pour réinitialiser les mot de passes de mes DC sans succès avec aucun message d'erreur :

Reset-ComputerMachinePassword -Server DC3 -Credential DOM\ADMIN_DOM
ou
netdom.exe resetpwd /s:dc1 /ud:DOM\ADMIN_DOM /pd:*
Tapez le mot de passe associé à l’utilisateur du domaine :

Le mot de passe du compte d’ordinateur de l’ordinateur local a été réinitialisé.

L’opération s’est bien déroulée.


Mais sans aucun résultat la date sur les DC reste inchangée :
Domain controller LastChange
DC3 2018-03-01 13:48:10Z
DC2 2018-07-04 11:46:16Z
DC1 2018-04-20 08:58:13Z


Quelqu'un aurait il une solution fonctionnelle pour réinitialiser les mots de passe des DC ?

Samba version 4.15.13-Debian
Debian 10.13

Merci d'avance
Eric
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1368
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :

23 janv. 2023 - 16:00

Bonjour,

la netiquette voudrait que l'on ne mette pas la même question sur deux canaux différents (ie du cross-posting entre discord et forum). Ca fait perdre du temps aux gens et c'est considéré comme pas très poli...

pour pouvez regarder

Code : Tout sélectionner

https://gitlab.com/samba-team/samba/-/blob/samba-4.15.13/source4/scripting/devel/chgtdcpass
Cordialement,

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
ee68
Messages : 11
Inscription : 08 févr. 2017 - 13:24

11 mai 2023 - 12:52

Bonjour,

Désolé pour le maladroit doublon de ma part...

Merci pour la réponse

Cordialement,
Eric
Verrouillé