Installation de LAPS
Installer de LAPS sur le contrôleur de domaine
Sur un contrôleur de domaine, exécuter le fichier télécharger.
Au lancement de l’assistant d’installation, cliquer sur Next 1.
Cocher la case pour accepter le contrat de licence 1 et cliquer Next 2.
Installer l’ensemble des composants 1 puis cliquer sur Next 2.
Cliquer sur Install 1.
L’installation terminée, fermer l’assistant en cliquant sur Finish 1.
Maintenant que LAPS est installé sur contrôleur de domaine, nous allons voir comment l’installer sur les postes clients.
Installation du client LAPS
Pour déployer la partie « cliente » de LAPS sur les postes, vous avez plusieurs solutions :
- Installation manuelle en ne sélectionnant que le composant AdmPwd GPO Extension.
- Installation par un outil de déploiement de logiciel (SCCM / WAPT).
- Installation par GPO.
- Installation par script : msiexec /i <file location>\LAPS.x64.msi /quiet
- Copier le fichier AdmPwd.dll et l’enregistrer sur le poste regsvr32.exe AdmPwd.dll
En fonction de votre environnement, je vous laisse choisir la meilleure solution.
Bonjour,
Très bon article!
Je me demandais s’il était possible de mettre en place LAPS pour tous les comptes admin locaux builtin d’un parc de machine (pour que les techs puissent intervenir dessus facilement en plus de la sécu) et en même temps de laisser certains utilisateurs particuliers avoir un compte admin local (non builtin, vu qu’il serait bloqué).
Est-ce possible ou est-ce que LAPS bloquera cet état de fait.
Merci