La console MMC. La console MMC Chapitre 13 02/08/2009



Documents pareils
Protéger les données et le poste informatique

AFTEC SIO 2. Christophe BOUTHIER Page 1

Windows 8 Installation et configuration

HP Data Protector Express Software - Tutoriel 3. Réalisation de votre première sauvegarde et restauration de disque

Module 1 : Préparation de l'administration d'un serveur

Créer et partager des fichiers

Gestion d Active Directory à distance : MMC & Délégation

Guide de déploiement

Edutab. gestion centralisée de tablettes Android

Cyberclasse L'interface web pas à pas

Raccordement desmachines Windows 7 à SCRIBE

Sharpdesk V3.3. Guide d installation Push pour les administrateurs système Version

Guide d'utilisation du Serveur USB

SafeGuard Enterprise Aide administrateur. Version du produit : 5.60

Printer Administration Utility 4.2

laissez le service en démarrage automatique. Carte de performance WMI Manuel Désactivé Vous pouvez désactiver ce service.

Manuel d'installation

Gestion des utilisateurs : Active Directory

Module 0 : Présentation de Windows 2000

Microsoft Windows NT Server

TP 4 & 5 : Administration Windows 2003 Server

Symantec Backup Exec 12.5 for Windows Servers. Guide d'installation rapide

Installation de Windows 2003 Serveur

Préparer la synchronisation d'annuaires

But de cette présentation

Préparation à l installation d Active Directory

Sage 50 Version 2014 Guide d installation. Sage Suisse SA

Lenovo Online Data Backup Guide d'utilisation Version

Installation de Windows 2000 Serveur

UserLock Guide de Démarrage rapide. Version 8.5

Symantec Backup Exec Remote Media Agent for Linux Servers

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server Référence Cours : 6238B

GESTION DE L'ORDINATEUR

Formateur : Jackie DAÖN

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

Stratégie de groupe dans Active Directory

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

OSIRIS/ Valorisation des données PORTAIL BO MANUEL UTILISATEUR

CA Desktop Migration Manager

LANDPARK NETWORK IP LANDPARK NETWORK IP VOUS PERMET D'INVENTORIER FACILEMENT VOS POSTES EN RÉSEAU

VD Négoce. Description de l'installation, et procédures d'intervention

Guide de démarrage rapide Express

Réseau local entre Windows Xp et 7

1. Introduction Sauvegardes Hyper-V avec BackupAssist Avantages Fonctionnalités Technologie granulaire...

VM Card. Manuel des paramètres des fonctions étendues pour le Web. Manuel utilisateur

Solutions informatiques

KAJOUT WASSIM INTERNET INFORMATION SERVICES (IIS) 01/03/2013. Compte-rendu sur ISS KAJOUT Wassim

Assistance à distance sous Windows

Modem LG LDU-1900D. Guide d utilisateur. LG Electronics

Gestion du parc informatique des collèges du département du Cher. Manuel d utilisation de la solution de gestion de Parc

1. Introduction Avantages, fonctionnalités, limitations et configuration requise Avantages... 2

Manuel de l utilisateur de Samsung Auto Backup

CA ARCserve Backup Patch Manager pour Windows

Manuel de l'utilisateur d'intego VirusBarrier Express et VirusBarrier Plus

McAfee Security-as-a-Service

Utiliser Glary Utilities

Backup Exec 2014 Management Pack for Microsoft SCOM. - Guide de l'utilisateur

Service de certificat

Messages d'erreurs. Redémarrez votre PC en cliquant sur Démarrer, en sélectionnant ensuite Arrêter puis en cochant Redémarrer

TeamViewer 7 Manuel Manager

Démarrer et quitter... 13

Tutorial Terminal Server sous

SafeGuard Enterprise Web Helpdesk. Version du produit : 6.1

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No 6-1

Cours 420-KEG-LG, Gestion de réseaux et support technique. Laboratoire 08. D. Création d usagers et de groupes pour la configuration des droits NTFS

Module 7 : Accès aux ressources disque

Capture Pro Software. Démarrage. A-61640_fr

HP Data Protector Express Software - Tutoriel 4. Utilisation de Quick Access Control (Windows uniquement)

Installation 1K-Serveur

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Version Guide de l'utilisateur

Module 10 : Implémentation de modèles d'administration et d'une stratégie d'audit

Ce tutoriel ne fera pas de vous un expert sur le déploiement via WDS, mais il vous permettra de comprendre un peu les rouages de ce système.

MEDIAplus elearning. version 6.6

IDEC. Windows Server. Installation, configuration, gestion et dépannage

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Mise à jour, sauvegarde et restauration de logiciels

Boîte à outils OfficeScan

HP StorageWorks All-in-One Storage Manager Manuel de l utilisateur

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél ,

Configurer ma Livebox Pro pour utiliser un serveur VPN

Guide de l'utilisateur

Pré-requis serveur d'applications AppliDis pour Microsoft Windows Server 2012

Guide d utilisation. Table des matières. Mutualisé : guide utilisation FileZilla

SafeGuard Enterprise Web Helpdesk. Version du produit : 5.60

italc supervision de salle

Seules les personnes intelligentes consultent le manuel.

PRODIGE V3. Manuel utilisateurs. Consultation des métadonnées

D. Déploiement par le réseau

Serveur d application WebDev

STATISTICA Version 12 : Instructions d'installation

TP 1 : prise en main de Windows. TP 1 : prise en main de Windows

Qlik Sense Cloud. Qlik Sense Copyright QlikTech International AB. Tous droits réservés.

Extension McAfee Security-as-a-Service

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

GUIDE DE DÉMARRAGE RAPIDE

Guide pas à pas pour l'utilisation de la Console de gestion des stratégies de groupe

Installation d'un serveur DHCP sous Windows 2000 Serveur

Table des matières ENVIRONNEMENT

Installation FollowMe Q server

Transcription:

La console MMC La console MMC... 2 Composants logiciels enfichables... 3 Consoles pré configurées... 3 Personnalisez la MMC... 12 Pascal Mauron Page 1 sur 14

La console MMC La Console MMC, se trouve dans le répertoire C:\WINNT\system32\mmc.exe. Les composants MMC ont l'extension MSC et se trouvent dans le répertoire C:\WINNT\system32. Pour accéder à la console MMC, taper : La touche + r Tapez ensuite mmc et ok. Pascal Mauron Page 2 sur 14

Composants logiciels enfichables Les composants logiciels enfichables sont des applications conçues pour être utilisées dans Microsoft Management Console. Vous avez recours aux composants logiciels enfichables pour effectuer des tâches d'administration. Il existe deux types de composants: les composants logiciels enfichables autonomes et les composants logiciels enfichables d'extension. Consoles pré configurées Pascal Mauron Page 3 sur 14

Les consoles préconfigurées correspondent en fait aux outils d'administration et offre l'avantage d'une même présentation. Par contre, l'inconvénient, c'est que certaines consoles disposent de trop d'informations et d'autres pas assez. Dans les consoles préconfigurées, il n'existe qu'un seul composant logiciel enfichable qui correspond au titre de l'outil d'administration ; par exemple "Gestion de l'ordinateur". Dans l'exemple ci-dessus, les extensions sont : (Outils système, Stockages, Services et applications) Le volet d'informations (à droite) indique le contenu du composant logiciel enfichable actif. Chaque console dispose d'un menu Action et d'un menu Affichage. Les choix de ces menus varient en fonction de la sélection en cours dans l'arborescence de console. Icône certmgr.msc ciadv.msc comexp.msc Description Permet de gérer des certificats pour des utilisateurs, des ordinateurs ou des services. Permet d extraire des informations d'un ensemble de documents et les organise de manière à accélérer et à faciliter leur consultation à l'aide des fonctions de recherche de Windows 2000, du formulaire de requête du service d'indexation ou d'un navigateur Web. L'outil d'administration Services de composants permet de configurer et d'administrer les composants COM et les applications COM+. Fichier Icône Certmgr.dll??? mmc.exe Pascal Mauron Page 4 sur 14

Utilisez la Gestion de l'ordinateur pour gérer des ordinateurs locaux ou distants en utilisant un seul outil de bureau consolidé. Elle associe plusieurs utilitaires d'administration de Windows 2000 dans l'arborescence d'une seule console, fournissant un accès facile aux propriétés et aux outils d'administration d'un ordinateur spécifique. Utilisez la Gestion de l'ordinateur pour effectuer les actions suivantes : compmgmt.msc Surveiller les événements système, tels que les heures d'accès et les erreurs d'applications. Créer et gérer des partages. Afficher une liste des utilisateurs connectés à un ordinateur local ou distant. Démarrer et arrêter des services système, tels que le Planificateur de tâches et le spouleur. Définir des propriétés pour des périphériques de stockage. Afficher des configurations de périphériques et ajouter de nouveaux pilotes de périphériques. Gérer des applications et des services serveur, tels que le service DNS (Domain Name System) ou le service DHCP (Dynamic Host Configuration Protocol). Shell32.dll Pascal Mauron Page 5 sur 14

Le Gestionnaire de périphériques présente un affichage graphique du matériel installé sur votre ordinateur. Il permet également de modifier la façon dont votre matériel est configuré ainsi que les interactions entre votre matériel et le microprocesseur de l'ordinateur. Le Gestionnaire de périphériques vous assiste pour effectuer les tâches suivantes : devmgmt.msc dfrg.msc diskmgmt.msc eventvwr.msc Déterminer si le matériel installé sur votre ordinateur fonctionne correctement. Modifier les paramètres de la configuration matérielle. Identifier les pilotes de périphériques chargés pour chaque périphérique et obtenir des informations sur chaque pilote de périphérique. Modifier les paramètres et les propriétés avancées des périphériques. Installer les mises à jour des pilotes de périphériques. Désactiver, activer et désinstaller les périphériques. Identifier les conflits de périphériques et configurer manuellement les paramètres de ressource. Imprimer un récapitulatif des périphériques installés sur votre ordinateur. Le Défragmenteur de disque déplace les fractions de chaque fichier ou dossier et les dispose sur le volume de telle manière que chacun occupe un espace unique, d'un seul tenant, sur le disque. Gestionnaire de disque. Permet de : le partitionner le formater changer sa lettre d unité l'observateur d'événements perme de rassembler des informations sur les problèmes liés au matériel, aux logiciels ou au système, et suivre les événements de sécurité de Windows 2000. devmgr.dll dfrgres.dll Dmdskres.dll Eventvwr.exe Pascal Mauron Page 6 sur 14

La gestion du service de télécopie vous permet d'administrer les télécopies sur votre ordinateur local ou sur d'autres ordinateurs connectés à votre réseau. Par défaut, vous êtes configuré pour envoyer et non pour recevoir une télécopie. La gestion du service de télécopie vous permet d'effectuer les opérations suivantes : faxserv.msc Configurer vos périphériques de télécopie pour la réception d'une télécopie. Modifier les autorisations de sécurité affectées aux utilisateurs configurés pour utiliser les périphériques de télécopie. Définir le nombre de sonneries au bout duquel un périphérique de télécopie répond à un appel de télécopie. Définir le nombre de tentatives autorisées avant que le périphérique de télécopie annule l'émission. Définir l'emplacement de stockage des télécopies envoyées ou reçues. Définir des niveaux de priorité pour l'envoi des télécopies. Définir le niveau de détail du journal des événements. Supprimer des pages de garde personnelles. Définir les normes d'identification d'une télécopie. Faxadmin.dll Pascal Mauron Page 7 sur 14

Les Dossiers partagés permettent d'afficher un récapitulatif des connexions et des ressources utilisées par l'ordinateur local et les ordinateurs distants. Dans Windows 2000, cette fonction remplace les composants liés aux ressources qui se trouvent dans Serveur, dans le panneau de configuration de Windows NT 4.0. Vous pouvez utiliser les Dossiers partagés pour effectuer les tâches suivantes : fsmgmt.msc Créer, afficher et définir les autorisations associées aux partages, y compris ceux qui se trouvent sur des ordinateurs exécutant Windows NT 4.0. Afficher la liste de tous les utilisateurs connectés à l'ordinateur sur un réseau et en déconnecter un ou la totalité. Afficher la liste des fichiers ouverts par des utilisateurs distants et en fermer un ou la totalité. Configurer les Services pour Macintosh. Ces services permettent à des utilisateurs de PC et des utilisateurs de Macintosh de partager des fichiers et d'autres ressources, notamment des périphériques d'impression, par le biais d'un ordinateur exécutant Windows 2000 Server. (Cette option n'est disponible que sur les ordinateurs exécutant Windows 2000 Server.) Shell32.dll Pascal Mauron Page 8 sur 14

gpedit.msc Les paramètres Stratégie de groupe définissent les différents composants relatifs à l'environnement de Bureau de l'utilisateur et qu'un administrateur système doit gérer, comme les programmes disponibles aux utilisateurs, les programmes apparaissant sur le Bureau de l'utilisateur et les options du menu Démarrer. Pour créer une configuration de Bureau propre à un groupe d'utilisateurs particulier, utilisez le composant logiciel enfichable Stratégie de groupe. Les paramètres Stratégie de groupe que vous spécifiez sont contenus dans un objet Stratégie de groupe, luimême associé à des objets Active Directory sélectionnés sites, domaines ou unités d'organisation. La Stratégie de groupe inclut des paramètres Configuration de l'utilisateur, qui affectent les utilisateurs et des paramètres Configuration de l'ordinateur, qui affectent les ordinateurs. À l'aide de la Stratégie de groupe et de ses extensions, il est possible de : Gérer la stratégie relative au Registre, au moyen de Modèles d'administration. La Stratégie de groupe crée un fichier contenant les paramètres relatifs au Registre et enregistrés dans la partie Utilisateur ou Ordinateur local de la base de données Registre. Dans le profil d'utilisateur, les paramètres spécifiques à un utilisateur ouvrant ses sessions sur une station de travail ou sur un serveur donné sont enregistrés dans le Registre sous HKEY_CURRENT_USER (HKCU) ; les paramètres spécifiques à un ordinateur sont enregistrés sous HKEY_LOCAL_MACHINE(HKLM). Attribuer des scripts (tels que le démarrage et l'arrêt de l'ordinateur ou l'ouverture et la fermeture de sessions). Rediriger des dossiers du dossier Documents and Settings de l'ordinateur local vers des emplacements du réseau. Gérer des applications (attribuer, publier, mettre à jour ou réparer). Pour effectuer ces tâches, utilisez l'extension Installation de logiciel. Spécifier des options de sécurité. Pour en savoir plus sur la définition d'options de sécurité, consultez l'aide en ligne Paramètres de sécurité. Gpedit.dll Pascal Mauron Page 9 sur 14

ias.msc lusrmgr.msc ntmsmgr.msc ntmsoprq.msc perfmon.msc secpol.msc Service d authentification Internet Le composant Utilisateurs et groupes locaux est un outil vous permettant de gérer les utilisateurs et les groupes locaux. Il est disponible sur les ordinateurs exécutant Windows 2000 Professionnel et les serveurs membres exécutant Windows 2000 Server. Le stockage amovible vous permet de gérer facilement les supports (bandes et disques optiques) et les bibliothèques de matériels (changeurs, jukeboxes) qui les contiennent. Le Stockage amovible étiquette, catalogue et permet le suivi des médias ; il contrôle les lecteurs, les emplacements et les portes de bibliothèque ; il permet également d'effectuer des opérations de nettoyage des lecteurs. Opérateur de stockage amovible. Liste les travaux en cours et perme d accéder aux propriétés de ces travaux. Le service Journaux et alertes de l'analyseur de performances contient des fonctionnalités de connexion des données de trace de compteur et d'événement et de création des alertes de performances. Grâce aux journaux de compteur, vous pouvez enregistrer des informations sur l'utilisation du matériel et l'activité des services du système à partir d'un ordinateur local ou distant. L'enregistrement dans le journal peut être effectué manuellement sur demande, ou automatiquement en fonction d'une planification définie par l'utilisateur. Il est également possible d'ouvrir une session en permanence, en fonction des limites de taille du fichier ou de durée. Les données enregistrées dans le journal peuvent être affichées à l'aide de l'écran Moniteur système ou elles peuvent être exportées vers des tableurs ou des bases de données en vue d'une analyse ou d'une génération de rapports. Le noeud Paramètres de sécurité permet à un administrateur de sécurité de configurer les niveaux de sécurité affectés à un objet Stratégie de groupe ou à la stratégie de l'ordinateur local. Cela peut être réalisé ultérieurement ou au lieu d'importer ou d'appliquer un modèle de sécurité. Iasmmc.dll Lusrmgr.dll Ntmsmgr.dll Ntmsmgr.dll Perfmon.exe Wsecedit.dll Pascal Mauron Page 10 sur 14

Le composant Services permet de démarrer, d'arrêter, de suspendre et de reprendre l'exécution de services sur des ordinateurs distants et locaux, ainsi que de configurer des options de démarrage et de récupération. Vous pouvez également activer ou désactiver des services pour un profil matériel déterminé. Le composant Services vous permet d'effectuer les tâches suivantes : services.msc wmimgmt.msc Gérer des services sur des ordinateurs locaux et distants, notamment sur des ordinateurs distants exécutant Windows NT 4.0. Configurer les actions de récupération qui doivent être mises en oeuvre en cas de défaillance d'un service, comme, par exemple, le redémarrage automatique du service ou le redémarrage de l'ordinateur (option disponible uniquement sur des ordinateurs exécutant Windows 2000). Créer des noms et des descriptions personnalisés de services, afin que l'utilisateur puisse identifier ceux-ci facilement (option disponible uniquement sur des ordinateurs exécutant Windows 2000). Le contrôle WMI (Windows Management Instrumentation, Infrastructure de gestion Windows) est un outil qui permet de configurer les paramètres WMI sur un ordinateur distant ou un ordinateur local. Le contrôle WMI permet en particulier d'effectuer les opérations suivantes : Accorder des autorisations à des utilisateurs ou à des groupes, et définir des niveaux d'autorisation. Configurer l'enregistrement des erreurs. Effectuer une sauvegarde de l'espace de stockage Modifier l'espace de noms de script Se connecter en tant qu'un autre utilisateur Servdeps.dll mmc.exe Pascal Mauron Page 11 sur 14

Personnalisez la MMC La gestion des mots de passe Sous Window, la Microsoft Management Console (MMC) sert à construire des outils d'administration personnalisés. Voici comment constituer une interface pour réinitialiser le mot de passe des utilisateurs dans Active Directory. La Microsoft Management Console 1.2 (MMC) est l'outil standard d'administration de Windows. Elle sert à gérer aussi bien les éléments du système d'exploitation qu'un grand nom-bre d'applications du marché à partir d'une même interface. La MMC est une coquille accueillant un ou plusieurs "composants logiciels enfichables" ou snap-ins, spécifiques aux éléments manipulés mais respectant toujours la même ergonomie. Avec la MMC, il est également possible de paramétrer l'utilisation de ces composants selon les goûts de l'utilisateur. Nous allons exploiter les possibilités de la MMC pour construire un outil sur mesure, destiné, par exemple, au personnel du help desk d'une entreprise. Cet outil aura pour but de réinitialiser le mot de passe d'un compte lorsque l'utilisateur légitime l'a oublié (au retour de ses vacances, par exemple). Bien évidemment, le personnel du help desk ne sera pas autorisé à effectuer d'autres tâches sur le compte (destruction du compte, par exemple). 1. Déléguez le droit de réinitialiser un mot de passe L'annuaire Active Directory a introduit le concept de délégation d'administration grâce auquel on autorise un utilisateur (ou un groupe d'utilisateurs) à administrer un objet d'active Directory dans sa totalité, ou à se limiter à quelques attributs seulement. Quand on sait qu'un objet utilisateur possède environ 150 attributs, dont tous ne sont pas visibles par défaut dans les outils d'administration, on comprend qu'une politique de délégation d'administration à l'échelle d'une entreprise peut devenir très complexe. Pour que le personnel du help desk ait le droit de réinitialiser les mots de passe, il faut donc leur déléguer explicitement l'administration de cet attribut relatif aux comptes utilisateurs. Pour cela, dans le groupe de programmes "Outils d'administration", choisissez "Utilisateurs et ordinateurs Active Directory". Naviguez dans l'arborescence de vos domaines et faites un clic droit sur l'unité organisationnelle (OU) ou sur le groupe d'utilisateurs qui devra être géré par le help desk. Choisissez "Délégation de contrôle" : un assistant s'ouvre alors. Cliquez sur "Suivant" puis sur "Ajouter". Cliquez ensuite, dans la liste, sur le groupe représentant le personnel du help desk, sur "Ajouter" et enfin sur "OK". Faites de même sur "Suivant", cochez la case "Réinitialiser les mots de passe des comptes d'utilisateurs", cliquez sur "Suivant" et enfin sur "Terminer". 2. Lancez l'environnement d'édition des consoles Pascal Mauron Page 12 sur 14

Sélectionnez ensuite "Exécuter" dans le menu "Démarrer" et saisissez "mmc.exe". La MMC est alors activée en mode auteur, c'est-à-dire avec tous les droits pour créer de nouvelles consoles MMC. 3. Ajoutez le composant de gestion des utilisateurs Dans le menu "Console", choisissez "Ajouter/Supprimer un composant logiciel enfichable", puis cliquez sur le bouton "Ajouter". Cliquez alors sur "Utilisateurs et groupes Active Directory" dans la liste puis sur le bouton "Ajouter". Cliquez sur "Fermer" et enfin sur "OK". Notez qu'il est également possible de créer un outil destiné à réinitialiser les mots de passe des comptes locaux sur la machine que vous voulez administrer si celle-ci n'est pas un contrôleur de domaine Windows (c'est-à-dire si Active Directory n'est pas installé sur ce serveur). Dans ce cas, ajoutez le composant logiciel enfichable "Gestion de l'ordinateur" à votre console au lieu de "Utilisateurs et groupes Active Directory". Naviguez ensuite jus- qu'à "Utilisateurs et groupes locaux" dans "Outils système" et cliquez sur "Utilisateurs". 4. Simplifiez l'arborescence Dans l'arborescence, faites un clic droit sur le groupe ou l'unité organisationnelle dont vous avez délégué le droit de réinitialiser les mots de passe et choisissez "Nouvelle fenêtre à partir d'ici". Fermez ensuite la fenêtre précédente en sélectionnant "Racine de la console" dans le menu "Fenêtre" et en cliquant sur la case de fermeture de la sous console. 5. Personnalisez une vue de la liste des tâches Faites un clic droit sur votre groupe ou sur votre unité organisationnelle puis choisissez "Nouvelle vue de la liste des tâches". Dans l'assistant qui se lance, choisissez les paramètres par défaut en cliquant 3 fois sur "Suivant", saisissez, par exemple, "Réinitialisation du mot de passe" comme nom de vue, puis cliquez sur "Suivant" et "Terminer". À ce moment, un autre assistant se lance. Cliquez 2 fois sur "Suivant", cliquez ensuite sur "Réinitialiser le mot de passe..." dans la liste de droite, puis 2 fois sur "Suivant". Vous avez alors la possibilité de choisir une icône personnalisée pour représenter graphiquement votre tâche. Choisissez celle qui se rapproche le plus du concept de réinitialisation du mot de passe (le cadenas, par exemple) et cliquez sur "Suivant" puis sur "Terminer". L'icône que vous avez choisie s'affiche sous la liste des objets destinés à être manipulés. Si vous le désirez, vous pouvez ajouter une tâche supplémentaire à cette vue qui sera également représentée par une icône en faisant un clic droit sur votre groupe ou votre unité organisationnelle, en choisissant "Éditer la vue de la liste des tâches" et en cliquant sur l'onglet "Tâches". En cliquant sur "Nouvelle...", vous lancez à nouveau l'assistant que vous venez d'utiliser. 6. Paramétrez votre MMC Pascal Mauron Page 13 sur 14

Afin de limiter les actions que pourra exécuter le personnel du help desk avec cet outil, il convient de désactiver certaines options. Pour cela, dans le menu "Affichage" de la console, choisissez "Personnaliser". Décochez alors toutes les cases sauf "Barre d'état" et "Arborescence de la console" si votre unité organisationnelle contient des sous éléments. Ensuite, il s'agit de protéger votre console contre toute modification ultérieure. Pour cela, dans le menu "Console", choisissez "Options...". Dans la fenêtre qui s'affiche, saisissez "Réinitialisation des mots de passe" comme nom de console et choisissez "Mode utilisateur, accès limité, fenêtre unique" comme mode de console. Cochez la case "Ne pas enregistrer les modifications apportées à cette console" et décochez les cases "Activer les menus contextuels pour les listes des tâches de cette console" et "Autoriser l'utilisateur à personnaliser les vues". 7. Sauvegardez votre console Enfin, dans le menu "Console", choisissez "Enregistrer", et sauvegardez votre console comme fichier "reinitpwd.msc" par exemple. Attention, si vous ouvrez à nouveau votre console, vous serez en mode utilisateur et vous ne pourrez plus procéder à de nouvelles modifications de votre outil. Pour ouvrir votre console en mode auteur, saisissez la commande "mmc.exe reinitpwd.msc /a". Il ne vous reste plus qu'à diffuser le fichier "reinitpwd.msc" au personnel du help desk. Il suffira alors à celui-ci de sélectionner un utilisateur dans la liste affichée dans la partie droite de la console, de cliquer sur l'icône "Réinitialisation du mot de passe". À la suite de quoi, il pourra saisir deux fois le nouveau mot de passe de l'utilisateur pour en changer. Notez bien qu'aucune autre action n'est possible à partir de cet outil, ce qui était bien l'objectif initial. Pascal Mauron Page 14 sur 14

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back