I. Présentation

En cas de vol d’un serveur RODC, vous devez être en mesure de réagir efficacement pour éviter une intrusion au sein de votre système d’information. Pour cela, on pourra facilement retrouver quels sont les comptes impactés et faire face en supprimant le RODC du domaine par mesure de sécurité. Voyons comment procéder.

II. Procédure

Sur un contrôleur de domaine standard (inscriptible), ouvrez la console « Utilisateur et ordinateurs Active Directory », sous l’arborescence de votre domaine, cliquez sur l’unité d’organisation « Domain Controllers ».

Dans la liste, vous devez retrouver votre serveur RODC, « RODC01 » pour ma part :

Faites clic droit sur l’objet correspondant au RODC, puis, cliquez sur « Supprimer » et confirmez en cliquant sur « Oui ».

Ensuite, cochez la case pour « Réinitialiser tous les mots de passe des comptes d’utilisateurs mis en cache sur ce contrôleur de domaine en lecture seule », et, éventuellement « Exporter la liste des comptes mis en cache sur ce contrôleur de domaine en lecture seule vers ce fichier » où vous devez préciser le chemin vers un fichier CSV pour l’exportation.

Si vous cliquez sur « Afficher la liste » vous verrez quels sont les comptes mis en cache sur le RODC sélectionnés, de quoi vous donner un ordre d’idée de l’importance des dégâts suite à un éventuel vol.

Fermez cette fenêtre une fois la liste visualisée. Cliquez sur « Supprimer » pour valider la suppression du RODC.