Bonjour, je suis technicien admin/reseau. J'ai un soucis, ma responsable qui n'y connait rien en informatique veut que je note ou que je lui dise le mot de passe admin du domaine. Je n'ai vraiment pas envie de le lui donner car je sais ce qu'elle voudrait faire : épier les boites de messagerie notamment. Elle prétexte qu'elle en a besoin lorsque je ne suis pas là et qu'un prestataire a besoin d'accéder au serveur.
Comment faire pour éviter de lui communiquer?
merci de vos conseils.

"ma responsable" > c'est quoi sont statue? Responsable Informatique? Si oui, il est légitime qu'elle connaisse le pass.
 
Sinon tu creer un compte admin avec des doirt restreint sur la messagerie.

tu créés un compte admin du domaine et tu lui donnes comme ca ce n'est pas ton compte qui sera utilisé, cela sera le sien

Si elle n'y connait rien elle est pas prete de voir les boites mails.

la legislation francaise interdit cela (sauf cas extrem (virust seul l'admin est autoriser a voir les boites mail )
bref
solution simple elle n'y connais rien donc compte utilisateur avec pouvoir que tu nomme admin(etc) ca lui fera plaisir de voir admin ne pas lui rajouter les droits sur son compte, et auditer les connection echec et reussite apres a toi d'aller voir combien de fois elle se connecte etc et rien ne t'empeche de remonter l'info

Tu refuses par écrit, avec copie au DSI. Si c'est elle le DSI, copie au Big boss. Si c'est elle le big boss, t'es dans la merde. Tu lui dis par écrit avec confirmation de lecture que lui donner le mdp admin représente un très gros danger et un gros trou de sécurité potentiel, car si une personne malveillante (prestataire externe) obtiens le mdp, elle peut parfaitement démolir tout le réseau, et que tu ne saurais être tenu pour responsable si ça se produisait, etc.., donc tu lui conseilles de façon extrèmement ferme, en ta qualité d'admin, de ne pas avoir ce mdp en sa possession, et que dans le cas contraire, ce serait de sa responsabilité à elle si une merde arrivait sur le réseau.
 
A mon avis, ça la calmera bien. Et si elle te dit "ok ok filez moi le mdp", ben t'es couvert. Sauvegardes bien tout (dns, dhcp, AD etc..), files-lui le mdp en lui répétant que tu es contre cette idée, et que tu le fais contraint et forcé, et laves-t-en les mains.

Tu n'as pas le droit de refuser de lui communiquer les password...
Si y a un problème quelconque lié, t'es pas responsable.  
Point barre.

c'est ton chef, t'auras du mal à refuser... par contre demande une confirmation par écrit de sa part et fait en sorte qu'une autre personne soit témoin de ses demandes (si par mail, le mieux comme le dit maldoror c'est d'avoir son responsable en CC de tous vos échanges)