salut,
 
j'ai décidé de changer prochainement le mot de passe administrateur d'un domaine géré par un windows 2003 et je me pose la question de savoir s'il ne serait pas plus judicieux de créer un nouveau compte, nommé autrement qu'administrateur ou admin, avec les droits qui vont bien, puis désactiver le compte administrateur
 
est-ce que c'est recommandé ou je cours droit à la catastrophe ??
 
par ailleurs, je suis en train de recenser à la main tous les services et applis qui tournent avec ce compte, histoire de ne pas avoir de surprise .
Est-ce qu'il existe un utilitaire qui me permettrait d'avoir cette info de manière exhaustive ?
 
merci

Le désactiver est une mauvaise idée mais ne pas s'en servir en est une bonne.
Il vaut mieux te créer un compte administrateur du domaine que tu utilises.
Après des services et applis qui tournent avec ce compte, excuse moi mais c'est pas franchement génial ...

je sais bien, mais parfois tu hérite de situations pas géniales  
 
et renommer le compte administrateur, tout en changeant son mot de passe , ça se fait bien ??

Ca se fait, après faut voir les répercutins

 
et oui c'est bien l'objet du topic  

Au début tu parlais de faire un nouveau compte admin pas de renommmer le compte admin

Personnellement, j'ai déjà testé deux méthodes :
 
* Renommage du compte Administrateur : on l'a fait chez un client, pas de problème particulier.
 
* Sécurisation du compte : c'est ce que j'ai fait chez nous pour deux domaine : j'ai mis un mot de passe très fort (genre 16 caractères), que j'ai inscrit sur une feuille, et mis dans une enveloppe. Le tout est en sécurité, dans notre coffre ignifugé avec les cartouches de sauvegarde. Comme ça le compte est inutilisable, mais en cas de gros soucis, il reste accessible.

finalement j'ai opté pour une autre solution :
 
j'ai créé un  compte lambda avec les droits d'admin du domaine (i.e nom bidon), ce compte fonctionne bien , pas de souci
 
je voudrai également diminuer les pouvoirs du compte administrateur, sachant qu'il appartient aux groupes suivants:
--> admin du domaine, du schéma et d'entreprise (oui je sais ça craint )
 
Quelle est la meilleure stratégie à adopter pour  ce compte ?  
- virer son appartenance aux groupes admins du schéma,d'entreprise et du domaine et le transformer en utilisateur du domaine
 
- lui coller un mot de passe très fort et ne pas l'utiliser (comme Wolfman, l'idée du mot de passe sous enveloppe ds un coffre me plait bien )

Prend la solution de l'enveloppe, oui
Pour sécuriser un peu mieux, vide les groupes Admins d'entreprise et de schéma. Le jour où tu en auras vraiment besoin, tu pourras y rajouter un compte.

ok je vais aller chercher une enveloppe    
 
merci pour l'info  

Si tu veux sécuriser le truc encore plus tu prends plusieurs personnes (disons 4), tu prend 4 bouts de papier et une enveloppe, sur les papiers tu met au coin un numéro (1, 2, 3, 4) et tu demandes à chaque personne d'inscrire des caractères et tu les fait taper dans l'ordre les caractères qu'ils ont écrits sur le mdp du compte.
Tu mets les 4 papiers dans l'enveloppe et tu mets au coffre après avoir mis un tampon/signature/dessin pour éviter que qqn ouvre l'enveloppe et la referme comme si rien s'est passé.
Ainsi tu as un long mdp, que personne connait dans un lieu sécure. Si il y en a besoin tu ouvres l'enveloppe et vous refaites la manip
 
Sinon virer les appartenance de l'user admin bof

 
trop tard mon compte admin n'a plus les droits sur le schéma et un bon bon vieux mot de passe à 18 caractères