Quand une machine AMT est provisionnée, le serveur crée (s’il a tous les droits nécessaires pour cela) un compte spécifique dans l’Active Directory pour chacun, dans le container indiqué dans la console de configuration du composant OutOfBand. Il crée également des SPN permettant de joindre les interfaces
Reset AMT computer passwords
AMT. Même si ce compte gère une ressource physique, il s’agit d’un compte utilisateur. En tant que tel, il est soumis aux règles de renouvellement de mot de passe et de blocage.
Comme ce changement de mot de passe ne peut pas être effectué par le chip AMT, il doit être effectué par ConfigMgr puis communiqué au chip dans la foulée. L’intervalle de réinitialisation est tous les 28 jours. Il doit nécessairement être inférieur à la période de réinitialisation des mots de passe utilisateurs qui est par défaut de 42 jours.
Elle ne doit être désactivée que si la fonction Out-of-Band n’est pas utilisée ou si le changement obligatoire de mot de passe a été désactivé pour les comptes AMT (ce qui est simplifié par le fait que ConfigMgr les crée tous dans le même container de l’AD).
Logs
| Smsdbmon.log | 2421 — SMS SQL Monitor succeed to start task Reset AMT Computer Passwords.%12 |
Summarize Client Access Licence weekly usage
Cette tâche effectue une synthèse des enregistrements concernant les CALs User et Device. Cela permet de conserver un historique « allégé » au-delà de la période de rétention des informations définie dans la tâche « Delete Aged CAL Data » et correspond à la procédure sp_AddCAL Summary.
Logs
| Smsdbmon.log | 2419 — The Client Access License Usage Data Summarization task has completed, %1 rows have been added or updated in the summary table.%12 |
Summarize software metering file usage
Cette tâche effectue une synthèse des données remontées par le composant Software metering de l’agent puis enregistre la date dans le champ LastTimeSerial_FUS de la table SMSData qui devient alors visible dans le rapport « Software metering summarization progress ». Tant que cette tâche n’est pas activée, les données recueil – lies par le Software metering ne sont pas visibles dans les rapports prédéfinis.
Pour forcer cette synthèse hors de la plage spécifiée, il est possible de lancer manuellement runmetersumm.exe
Logs
| Smsdbmon.log | 2413 — The Software Metering File Usage Summarization task has completed, %1 rows have been added to the summary tables.%12 |
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Analyse Patch Tuesday Juin 2026
- La bataille de la 6G se gagne dans la donnée en temps réel
- BlueSecure repense la sensibilisation à la cybersécurité avec des formats immersifs et engageants
- Les agents d’IA fragilisent la sécurité : pour les sécuriser, inutile de repartir de zéro
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
