LAPS – Sécurisation des comptes Administrateur Local

Présentation

LAPS (Local Administrator Password Solution) est une solution gratuite fournie par Microsoft qui permet la sécurisation des postes de travail.

LAPS permet pour chaque ordinateur présent dans OU de générer de façon aléatoire un mot de passe pour le compte Administrateur local et de l’enregistrer dans un attribut Active Directory (ms-Mcs-AdmPwd). Il ‘s’appuie sur SID du compte qui est structuré de la même manière sur n’importe quel poste, ce qui permet d’appliquer LAPS à n’importe quelle langue de Windows ou même de renommer le compte administrateur.

Il est également possible de configurer une date d’expiration du mot de passe (ms-Mcs-AdmPwdExpirationTime), qui forcera un nouveau mot de passe pour le compte Administrateur Local.

LAPS se présente sous la forme « client/serveur », il nécessite l’installation d’une partie sur le(s) serveur(s) contrôleur de domaine et l’enregistrement d’une DLL sur les postes clients.

Prérequis :

  • Minimum serveur : Windows 2003 SP1.
  • Minimum poste : Windows 8.1.

Si vous êtes dans un environnement avec plusieurs contrôleurs de domaines, il faut installer la définition des stratégies de groupes sur l’ensemble des serveurs ou utiliser un magasin central. Dans le second cas, il faut copier après l’installation les fichiers (%WINDIR%\PolicyDefinitions\AdmPwd.admx et %WINDIR%\PolicyDefinitions\en-US\AdmPwd.adml) dans le magasin central.

 

Télécharger LAPS.



Related Posts


GPO : configurer le verrouillage automatique des sessions
Présentation Dans ce tutoriel, nous allons voir comment activer le verrouillage automatique des sessions après un délai d'inactivité. Cette stratégie de groupe permet d'augmenter le niveau de sécurité, car beaucoup d'utilisateur ne verrouille pas leu

GPO : rendre les utilisateurs administrateur de leur poste
Présentation Dans ce tutoriel, nous allons avoir comment mettre en place une GPO pour rendre les utilisateurs du domaine administrateur de leur poste. Le but est d'ajouter dans le groupe Administrateurs 1 du poste utilisateur le groupe Utilisateurs d

GPO : Magasin central
Présentation du magasin central Le magasin central est un dossier présent sur les contrôleurs de domaine qui partage l'ensemble des fichiers ADMX. Par défaut les fichiers ADMX sont dans le dossier C:\Windows\PolicyDefinitions et donc le magasin centr

Laisser un commentaire