Dirk Brinkmann (MSFT) a publié un outil et une série d’articles pour automatiser le changement des mots de passe des comptes de service de System Center 2012 R2 Operations Manager (SCOM). La sécurité devient un enjeu critique et SCOM est un outil qui permet d’avoir accès à de nombreuses choses (exécution de scripts sur les serveurs etc.). De ce fait, changer les mots de passe des comptes de service peut être une nécessité mais d’une complexité importante quand on voit la liste des actions nécessaires. C’est pourquoi Dirk a créé un script permettant de faire ces différentes actions :
- Tester et vérifier l’environnement
- Collecter les informations des comptes
- Réinitialiser les mots de passe Active Directory
- Réinitialiser le service SDK et Config sur tous les Management Servers
- Changer les comptes d’exécution (RunAs)
- Changer le mot de passe du compte de SQL Reporting Services
- Vérifiez les paramétrages de la Web Console
- Finaliser les opérations en créant des fichiers de log et un fichier contenant les mots de passe utilisés.
Vous devez avoir un certain nombre de prérequis :
- PowerShell 3 ou plus
- Console SCOM 2012 R2
- Le module PowerShell Active Directory installé
- Une connectivité WMI et WinRM avec toutes les machines SCOM.
- Une connectivité avec le SDK SCOM sur un Management Server
- Une connectivité vers un contrôleur de domaine avec AD WebService installé
- Les droits de sécurité sur les machines, le rôle administrateurs dans SCOM, et les droits de gestion sur les comptes de service dans Active Directory
Lire et obtenir le script depuis :
