Mise à jour du schéma Active Directory
Pour fonctionner correctement LAPS à besoin de modifier le schéma Active Directory pour ajouter deux attributs aux ordinateurs.
Sur le contrôleur de domaine où il a été installé, ouvrir une invite de commande PowerShell avec les droits Administrateur.
Charger le module PowerShell :
Import-Module AdmPwd.PS
Mettre à jour le schéma :
Update-AdmPwdADSchema
La commande devrait retourner le résultat suivant :
Operation DistinguishedName Status --------- ----------------- ------ AddSchemaAttribute cn=ms-Mcs-AdmPwdExpirationTime,CN=Schema,CN=Configuration,DC=l... Success AddSchemaAttribute cn=ms-Mcs-AdmPwd,CN=Schema,CN=Configuration,DC=lab,DC=intra Success ModifySchemaClass cn=computer,CN=Schema,CN=Configuration,DC=lab,DC=intra Success
Le schéma a été modifié et les attributs ajoutés.
Nous allons maintenant voir comment configurer LAPS.
Bonjour,
Très bon article!
Je me demandais s’il était possible de mettre en place LAPS pour tous les comptes admin locaux builtin d’un parc de machine (pour que les techs puissent intervenir dessus facilement en plus de la sécu) et en même temps de laisser certains utilisateurs particuliers avoir un compte admin local (non builtin, vu qu’il serait bloqué).
Est-ce possible ou est-ce que LAPS bloquera cet état de fait.
Merci