Révocation des droits d'administrateur local

Tout développer | Tout réduire

Vous pouvez révoquer les droits d'administrateur local des comptes. Cela vous offre un niveau de contrôle supplémentaire sur les comptes utilisateurs. Par exemple, vous pouvez révoquer les droits d'administrateur local à l'issue d'une attribution à usage unique.

Suite à l'exécution de cette tâche, le compte local indiqué vérifie s'il appartient aux groupes d'administrateurs locaux. Ces groupes sont définis dans les paramètres de la stratégie de l'Agent d'administration. Vous pouvez personnaliser la liste des groupes d'administrateurs locaux dans les paramètres de la stratégie de l'Agent d'administration. Vous pouvez également consulter la liste des comptes utilisateurs à privilèges à l'aide du Rapport sur les utilisateurs d'appareils à privilèges (Linux uniquement).

Cette tâche peut être exécutée uniquement sur les appareils Linux.

Pour révoquer les droits d'administrateur local sur des appareils en particulier, procédez comme suit :

  1. Dans le menu principal, accédez à Ressources (Appareils)Tâches.
  2. Cliquez sur Ajouter.

    Ceci permet de lancer l'Assistant de création d'une tâche.

  3. Dans le champ Type de tâche, sélectionnez l'option Révoquer les autorisations d'administrateur local (Linux uniquement).
  4. Sélectionnez l'une des options ci-dessous :
    • Attribuer la tâche à un groupe d'administration
    • Définir les adresses des appareils manuellement ou les importer à partir d'une liste
    • Attribuer la tâche à une sélection d'appareils

    La tâche Révoquer les droits d'administrateur local (Linux uniquement) est créée pour les appareils indiqués. Si vous avez sélectionné l'option Attribuer la tâche à un groupe d'administration, la tâche est de groupe.

  5. À l'étape Zone d' Zone de la tâche, indiquez un groupe d'administration, des appareils avec des adresses spécifiques ou une sélection d'appareils.

    Les paramètres disponibles dépendent de l'option sélectionnée à l'étape précédente.

  6. À cette étape de l'Assistant, définissez les paramètres suivants :
    • Dans le groupe de paramètres Mode de fonctionnement, sélectionnez le mode de fonctionnement :
    • Indiquez les comptes locaux :
      • Cliquez sur le bouton Ajouter.
      • Dans la fenêtre qui s'ouvre, procédez comme suit :
        • Dans le champ Nom du compte utilisateur, indiquez le nom du compte local.
        • Dans le groupe de paramètres Action du compte (disponible uniquement si l'option Révoquer les privilèges d'administrateur local des comptes répertoriés est sélectionnée), sélectionnez l'action.
        • Garder le compte
        • Supprimer le compte
  7. À l'étape Fin de la création de la tâche, cliquez sur le bouton Terminer pour créer la tâche et fermer l'Assistant.

    Si vous avez activé l'option Ouvrir les détails de la tâche à la fin de la création, la fenêtre des paramètres de la tâche s'ouvre. Dans cette fenêtre, vous pouvez vérifier les paramètres de la tâche, les modifier ou configurer une planification de lancement de la tâche, si nécessaire.

  8. Dans la liste des tâches, sélectionnez la tâche que vous avez créée, puis cliquez sur Démarrer.

    Vous pouvez également attendre que la tâche se lance conformément à la planification que vous avez spécifiée dans les paramètres de la tâche.

Lorsque la tâche de révocation des droits d'administrateur local est terminée, les droits d'administrateur local sont révoqués pour les comptes locaux définis sur les appareils en question.

Haut de page