Vous pouvez révoquer les droits d'administrateur local des comptes. Cela vous offre un niveau de contrôle supplémentaire sur les comptes utilisateurs. Par exemple, vous pouvez révoquer les droits d'administrateur local à l'issue d'une attribution à usage unique.
Suite à l'exécution de cette tâche, le compte local indiqué vérifie s'il appartient aux groupes d'administrateurs locaux. Ces groupes sont définis dans les paramètres de la stratégie de l'Agent d'administration. Vous pouvez personnaliser la liste des groupes d'administrateurs locaux dans les paramètres de la stratégie de l'Agent d'administration. Vous pouvez également consulter la liste des comptes utilisateurs à privilèges à l'aide du Rapport sur les utilisateurs d'appareils à privilèges (Linux uniquement).
Cette tâche peut être exécutée uniquement sur les appareils Linux.
Pour révoquer les droits d'administrateur local sur des appareils en particulier, procédez comme suit :
Dans le menu principal, accédez à Ressources (Appareils) → Tâches.
Cliquez sur Ajouter.
Ceci permet de lancer l'Assistant de création d'une tâche.
Dans le champ Type de tâche, sélectionnez l'option Révoquer les autorisations d'administrateur local (Linux uniquement).
La tâche est affectée aux appareils qui appartiennent à un groupe d'administration. Vous pouvez renseigner un des groupes existants ou en créer un.
Par exemple, vous pourriez souhaiter utiliser cette option pour exécuter une tâche d'envoi de messages pour les utilisateurs si le message est particulier pour les appareils repris dans un groupe d'administration spécifique.
Si une tâche est attribuée à un groupe d'administration, l'onglet Sécurité ne s'affiche pas dans la fenêtre des propriétés de la tâche, car les tâches de groupe sont soumises aux paramètres de sécurité des groupes auxquels elles s'appliquent.
Vous pouvez définir les noms DNS, les adresses IP, ainsi que les plages d'adresses IP auxquels il convient d'affecter la tâche.
Vous pourriez utiliser cette option pour exécuter une tâche pour un sous-réseau défini. Par exemple, vous pourriez souhaiter installer une certaine application sur les appareils des comptables ou analyser des appareils dans un sous-réseau qui est probablement infecté.
La tâche est affectée aux appareils qui appartiennent à une sélection d'appareils. Vous pouvez définir une des sélections existantes.
Par exemple, vous pourriez souhaiter utiliser cette option pour exécuter une tâche sur des appareils dotés d'une version du système d'exploitation spécifique.
La tâche Révoquer les droits d'administrateur local (Linux uniquement) est créée pour les appareils indiqués. Si vous avez sélectionné l'option Attribuer la tâche à un groupe d'administration, la tâche est de groupe.
À l'étape Zone d' Zone de la tâche, indiquez un groupe d'administration, des appareils avec des adresses spécifiques ou une sélection d'appareils.
Les paramètres disponibles dépendent de l'option sélectionnée à l'étape précédente.
À cette étape de l'Assistant, définissez les paramètres suivants :
Dans le groupe de paramètres Mode de fonctionnement, sélectionnez le mode de fonctionnement :
Si cette option a été sélectionnée, les droits d'administrateur local seront révoqués pour tous les comptes locaux, sauf les comptes indiqués.
Par défaut, cette option n'est pas sélectionnée.
Indiquez les comptes locaux :
Cliquez sur le bouton Ajouter.
Dans la fenêtre qui s'ouvre, procédez comme suit :
Dans le champ Nom du compte utilisateur, indiquez le nom du compte local.
Dans le groupe de paramètres Action du compte (disponible uniquement si l'option Révoquer les privilèges d'administrateur local des comptes répertoriés est sélectionnée), sélectionnez l'action.
Si cette option a été sélectionnée, le compte local sera supprimé, qu'il dispose ou non des droits d'administrateur local.
Par défaut, cette option n'est pas sélectionnée.
À l'étape Fin de la création de la tâche, cliquez sur le bouton Terminer pour créer la tâche et fermer l'Assistant.
Si vous avez activé l'option Ouvrir les détails de la tâche à la fin de la création, la fenêtre des paramètres de la tâche s'ouvre. Dans cette fenêtre, vous pouvez vérifier les paramètres de la tâche, les modifier ou configurer une planification de lancement de la tâche, si nécessaire.
Dans la liste des tâches, sélectionnez la tâche que vous avez créée, puis cliquez sur Démarrer.
Vous pouvez également attendre que la tâche se lance conformément à la planification que vous avez spécifiée dans les paramètres de la tâche.
Lorsque la tâche de révocation des droits d'administrateur local est terminée, les droits d'administrateur local sont révoqués pour les comptes locaux définis sur les appareils en question.