Gestion des utilisateurs dans Windows
Le tableau suivant décrit la manière dont Okta Privileged Access gère les utilisateurs sur les serveurs Windows.
| Zone | Remarques |
|---|---|
| Noms d'utilisateur | Les noms d'utilisateur doivent contenir des lettres minuscules (a à z), des nombres (0 à 9), des tirets (-) et des traits de soulignement (_). Ils ne peuvent pas être réservés et ne peuvent pas contenir plus de 20 caractères. En cas de coexistence de noms d'utilisateur, le système tente de différencier les utilisateurs en ajoutant un numéro au nom d'utilisateur du serveur. |
| Autorisations liées au compte du serveur | Les autorisations affectées aux utilisateurs lorsqu'ils se connectent aux ressources du serveur avec leur compte individuel sont limitées aux autorisations non administratives de l'utilisateur final. |
| Création d'utilisateurs | Les utilisateurs disposant des autorisations d'accès sont ajoutés au groupe des utilisateurs du bureau à distance s'ils n'en font pas encore partie. Les comptes utilisateur sont créés et configurés à l'aide des appels natifs standard, comme NetUserAdd et NetUserSetInfo. Les indicateurs d'attribut UserAccountControl sont définis comme suit : UF_SCRIPT, UF_PASSWD_CANT_CHANGE, UF_NORMAL_ACCOUNT, et UF_DONT_EXPIRE_PASSWD. |
| Mises à jour des utilisateurs | Les appels standard du système de gestion des utilisateurs locaux sont utilisés. Il s'agit par exemple de NetLocalGroupDelMembers et de NetLocalGroupAddMembers. |
| Suppression d'utilisateurs |
La commande NetUserDel est utilisée pour supprimer les utilisateurs. Lorsqu'un utilisateur est supprimé d'un projet Okta Privileged Access ou lorsque le compte d'un utilisateur à la demande expire, le profil de l'utilisateur associé et son répertoire personnel sont supprimés des serveurs inscrits dans le projet. Toutes les données stockées dans le répertoire personnel seront également supprimées. |
| Lecture de l'état du système | Les appels natifs standard comme NetUserEnum, NetLocalGroupGetMembers, LookupAccountSidW, WTSEnumerateSessions, et WTSQuerySessionInformation sont utilisés pour lire l'état des comptes des utilisateurs en local sur le système. |