Voir le mot de passe généré par LAPS
Sommaire
Maintenant que nos ordinateurs ont un mot de passe différent, nous allons voir comment récupérer le mot de passe.
Depuis l’Active Directory
L’affichage des fonctionnalités avancées doit être activé.
Avec la console Utilisateurs et ordinateurs Active Directory, ouvrir les propriétés de l’ordinateur, aller sur l’onglet Éditeur d’attributs 1 et rechercher l’attribut ms-Mcs-AdmPwd 2.
Avec le client LAPS
Lors de l’installation de LAPS sur le serveur, l’ensemble des composants a été installé. Un client est disponible par le menu Démarrer. Une fois celui-ci lancé, entrer le nom de l’ordinateur 1 puis cliquer Search 2 pour afficher le mot de passe 3 ainsi que la date d’expiration 4.
Il est possible de modifier la date d’expiration du mot de passe, une fois celle-ci configurée, cliquer sur Set. Le changement de mot de passe sera effective lors de l’application des stratégies de groupe sur l’ordinateur.