LAPS – Sécurisation des comptes Administrateur Local

Présentation

LAPS (Local Administrator Password Solution) est une solution gratuite fournie par Microsoft qui permet la sécurisation des postes de travail.

LAPS permet pour chaque ordinateur présent dans OU de générer de façon aléatoire un mot de passe pour le compte Administrateur local et de l’enregistrer dans un attribut Active Directory (ms-Mcs-AdmPwd). Il ‘s’appuie sur SID du compte qui est structuré de la même manière sur n’importe quel poste, ce qui permet d’appliquer LAPS à n’importe quelle langue de Windows ou même de renommer le compte administrateur.

Il est également possible de configurer une date d’expiration du mot de passe (ms-Mcs-AdmPwdExpirationTime), qui forcera un nouveau mot de passe pour le compte Administrateur Local.

LAPS se présente sous la forme « client/serveur », il nécessite l’installation d’une partie sur le(s) serveur(s) contrôleur de domaine et l’enregistrement d’une DLL sur les postes clients.

Prérequis :

  • Minimum serveur : Windows 2003 SP1.
  • Minimum poste : Windows 8.1.

Si vous êtes dans un environnement avec plusieurs contrôleurs de domaines, il faut installer la définition des stratégies de groupes sur l’ensemble des serveurs ou utiliser un magasin central. Dans le second cas, il faut copier après l’installation les fichiers (%WINDIR%\PolicyDefinitions\AdmPwd.admx et %WINDIR%\PolicyDefinitions\en-US\AdmPwd.adml) dans le magasin central.

 

Télécharger LAPS.



Related Posts


Joindre un ordinateur à un domaine (Windows 10/2016)
Cet article fait suite à la vidéo : Windows 2016 : Installation et configuration du rôle Active Directory Pour joindre un ordinateur à un domaine vous avez deux possibilités : Par interface graphique Avec PowerShell Prérequis être administrateur sur

GPO pour Firefox
Pour les entreprises qui utilisent firefox comme navigateur, celui-ci était difficile à contrôler par manque de fichier admx et la mise en place de stratégies passait pas des scripts de copie de fichier de paramètres. Depuis mai 2018, firefox propose

Mise en place d’un contrôleur de domaine en lecture seule – RODC
Introduction Dans cet article, nous allons avoir comment mettre en place un contrôleur de domaine en lecture seule (RODC). Ce type de contrôleur comme son nom l'indique est lecture seule et ne peut donc pas modifier les attributs utilisateurs ou même

Laisser un commentaire