Possibilité de réinitialiser compte admin quand délégation donnée
Bonjour,
Étant référent numérique dans un collège des Yvelines, une entreprise extérieure (Seine Yvelines Numérique) administre le SE4 chez nous.
M'étant octroyer des droits pour créer des comptes et réinitialiser des mots de passe, j'ai pu accéder à la fiche du compte admin (compte utilisé par SYN pour administrer) et réinitialiser le mot de passe*. Du coup, le technicien n'a pas pu utiliser la console RSAT, ni se connecter sur un ordinateur.
Il a fallu retourner sur la fiche du compte admin pour forcer le mot de passe, depuis mon compte avec délégation de droits.
Tout cela pour dire que logiquement lorsqu'on délègue des droits comme celui de réinitialiser les mots de passe, l'utilisateur ne devrait pas avoir la possibilité de modifier celui de l'admin (*Domain admin) ? Si.
La raison pour laquelle j'ai réinitialisé le mot de passe est de l'ordre de l'anecdote, je ne souhaitais pas perturber le fonctionnement... On peut dire que j'ai gentiment " hacké " le compte admin... Mais si cela se reproduisait avec une personne mal intentionnée à qui des droits seraient donnés, on peut craindre le pire...
Je précise que la version du SE4 dont nous disposons est la 4.9.5 (en attente de mise à jour (?) par le technicien qui n'a pas encore reçu la formation...) avec Debian Buster 10.11.
Bien cordialement.