Étape 1 Configuration du domaine PRIV
- Connectez-vous à PRIVDC en tant qu’administrateur
- Si ce déploiement PAM est un environnement PRIV-Only, connectez-vous à CORPDC
- Exécutez PowerShell en tant qu’administrateur
- cd $env:SYSTEMDRIVE\PAM
- .\PAMDeployment.ps1
- Sélectionnez l’option de menu 1 (Configurer la forêt PRIV)
les comptes de Service requis pour la gestion de SQL, SharePoint et MIM sont créés automatiquement, s’ils ne sont pas déjà présents dans le domaine. Vous serez invité à entrer les mots de passe pour la création de ces comptes de service pendant l’exécution du script.
si le domaine PRIV est Windows Server 2016, avec le niveau fonctionnel défini sur Windows Server 2016, le script vous invite à activer la fonctionnalité facultative de la Active Directory « Privileged Access Management » requise par PAM. Choisissez Oui pour continuer. Pour les niveaux fonctionnels antérieurs à Windows Server 2016, ignorez l’avertissement indiquant qu’aucune configuration supplémentaire ne sera effectuée. Vous devez réexécuter la configuration de la forêt PAMDeployment.ps1 et PAM, une fois que l’administrateur a déclenché le niveau fonctionnel à Windows Server 2016.
Notes
Les étapes suivantes ne sont pas requises pour les configurations PRIVOnly
- Copiez le fichier SIDs.txt généré dans $env:SYSTEMDRIVE\PAM vers le dossier similaire sur CORPDC.
- Vous aurez besoin de cette liste de sid sur CORPDC pour configurer des autorisations dans une étape ultérieure pour que les utilisateurs PRIV puissent lire les propriétés de l’utilisateur CORP.
- Une fois le script terminé, vous êtes invité à redémarrer l’ordinateur pour que les modifications prennent effet.