Les articles publiés sur ce blog, ont pour but de partager des connaissances/concepts techniques et sont tous réalisés dans un environnement de test. Par conséquent, les auteurs dégagent toute responsabilité, de quelque ordre que ce soit, quant aux dommages directs, indirects ou consécutifs résultant de l’utilisation des informations contenus dans ceux-ci.
Introduction
Dans la continuité de l’article sur la gestion du cycle de vie des membres du set Administrators, celui se décrit l’ajout manuel d’un compte bris de glace dans le set Administrators.
Ce compte bris de glace sera utile en cas de défaillance/indisponibilité des autres comptes de l’équipe en charge du portail (verrouillage, corruption, suppression accidentelle, etc…)
Sans plus attendre, voyons voir comment mettre cela en place.
Ajout du compte au set Administrators
L’ajout du compte bris de glace dans le set Administrators nécessite l’a présence l’installation du module PowerShell Lithnet FIM/MIMService.
Maintenant, il ne reste plus qu’à exécuter le script ci-dessous dans un prompt PowerShell :
# Username of the user to add
$username = “VentDuNord”
# Domain of the user to add
$domain = “red.lab”
# Display name to set in the portal
$displayName = “Admin-VentDuNord”
Import-Module LithnetRMA
# Administrators set member credentials
Set-ResourceManagementClient -BaseAddress localhost -Credentials (Get-Credential)
$objUser = New-Object System.Security.Principal.NTAccount($domain,$username)
$strSID = $objUser.Translate([System.Security.Principal.SecurityIdentifier])
$bytes = New-Object byte[] $strSID.BinaryLength
$strSID.GetBinaryForm($bytes, 0)
# Create the resource
$o = New-Resource -ObjectType Person
$o.AccountName = $username
$o.Domain = $domain
$o.DisplayName = $displayName
$o.ObjectSID = $bytes
Save-Resource $o
# Add to administrators set
$set = Get-Resource Set DisplayName Administrators
$set.ExplicitMember.Add($o)
Save-Resource $set
Source: https://blog.lithnet.io/2016/06/manually-adding-admins-to-fimmim-service.html
A ciao & have fun !!!