Microsoft LAPS
Nous allons maintenant installer et paramétrer Microsoft LAPS. Le but est que les comptes administrateurs des ordinateurs de notre domaine aient un mot de passe robuste et qui change régulièrement
Téléchargement et partage
Aller sur votre navigateur (1)
Rechercher “download microsoft laps” (2) et cliquer sur le premier lien (3)
Descender dans la page (1)
Appuyer sur “Download” (2)
Cocher “LAPS.x64.msi” (1)
Appuyer sur “Next” (2)
Une pop-up apparait, appuyer sur “Enregistrer”
Une fois le téléchargement terminé, appuyer sur “Ouvrir le dossier”
Vous touverez dans votre dosser le fichier “LAPS.x64”, laisser le dossier ouvert en arrière plan
Nous allons maintenant créé un dossier partager avec tous les utilisateurs du domaine pour que le logiciel soit present sur tous les comptes et machines
Faire un clique droit sur votre bureau (1)
Sélectionner “Nouveau” (2) puis “Dossier” (3)
Nommer le dossier “ShareFiles”
Faire un clique droit sur le dossier que vous venez de creer (1)
Sélectionner “Accorder l’accès à ” (2) puis “Des personnes spécifiques” (3)
Ouvrer le dropdown et sélectionner “Rechercher des personnes…”
Ecrivez “Utilisateurs du domaine” (1)
Appuyer sur “Vérifier les noms” (2), si le nom se sous-ligne c’est que le groupe à bien été trouvé
Appuyer sur “OK” (3)
Appuyer sur “Partager”
Appuyer sur “Terminé” et voila votre dossier et son contenu sont partagés à tous les utilisateurs du domaine
Mais nous pouvons voir que son chemin est relatif à l’ordinateur actuelle, il faut donc le modifier
Faire un clique droit sur le dossier “ShareFiles” (1)
Appuyer sur “Propriétés” (2)
Cliquer sur l’onglet “Partage” (1)
Appuyer sur “Partage avancé…” (2)
Cocher “Partager ce dossier” (1)
Appuyer sur “OK” (2)
Vous pouvez voir que le chemin du dossier à changé (1)
Appuyer sur “Fermer” (2)
Ouvrer le dossier “ShareFiles” et celui où se trouve votre téléchargement de LAPS
Puis faite glissé le fichier dans le dossier “ShareFiles”
Installation
Double cliquer sur le fichier “LAPS.x64” pour lancer l’installation
Appuyer sur “Next”
Vous pouvez lire les droits de la licence
Cocher la case (1) pour accepter les termes de la licence
Appuyer sur “Next” (2)
Appuyer sur l’icône à gauche de “Management Tools” (1)
Sélectionner “Entire feature will be installed on local hard drive” (2)
Les icônes possèdant des croix ont normalement changés.
Appuyer sur “Next”
L’installation à été configuré, appuyer maintenant sur “Install”
Une fois l’installation terminé, vous pouvez appuyer sur “Finish”
Mise à jour des schémas
Il faut maintenant mettre à jour les schémas des mots de passe des comptes administrateurs.
Tout d’abord dans votre menu windows (1), rechercher “power” (2)
Sélectionner le premier résultat “Windows PowerShell” (3)
Entrer la commande “Import-Module admpwd.ps” et faites entrer
Entrer la commande “Update-AdmPwdADSchema” et faites entrer
Vous devez voir trois schémas mis à jour avec en status “Success”
Il faut ensuite changer les permissions que nous avons sur les deux groupe d’ordinateurs que nous avons créé
Entrer les commandes “Set-AdmPwdComputerSelfPermission -OrgUnit OrdinateursUtilisateurs” (1) et “Set-AdmPwdComputerSelfPermission -OrgUnit OrdinateursAdmins” (2)
Installation et configuration GPO
Nous allons maintenant créé une nouvelle GPO pour permettre l’installation et la configuration de LAPS sur tous nos ordinateurs.
Aller dans l’outil “Gestion de stratégie de groupe” (1)
Faire un clique droit sur l’OU “Paris” (2)
Sélectionner “Créer un objet GPO dans ce domaine, et le lier ici…” (3)
Nommer la GPO “Paris - GPO” (1)
Appuyer sur “OK” (2)
La GPO que nous venons de creer est maintenant visible dans la partie gauche.
Faire un clique droit sur “Paris - GPO” (1) que nous venons de creer
Appuyer sur “Modifier” (2)
Aller dans les dossier “Configuration ordinateur > Stratégies > Paramètres du logiciel " (1)
Faire un clique droit sur “Installation de logiciel” (2)
Dans “Nouveau”, sélectionner “Package…” (3)
Dans la barre du chemin du fichier entrer “\DC01\ShareFiles” (1)
Sélectionner “LAPS.x64” (2)
Appuyer sur “Ouvrir” (3)
Sélectionner “Attribué” (1)
Appuyer sur “OK” (2)
Pour que l’installation soit effective sur tous les postes ces derniers doivent redemarrer
Nous allons maintenant paramètré LAPS.
Aller dans “Configuration ordinateur > Strategies > Modèles d’administration > LAPS” (1,2,3,4)
Cliquer sur “Password Settings” (5)
Sélectionner “Activé” (1)
Nous avons décidé de laisser les un mot de passe de taille “14” et qui doit être modifié tous les 30 jours.
Appuyer sur “OK” (2)
Appuyer sur “Enable local admin password management”
Sélectionner “Activé” (1)
Appuyer sur “OK” (2)
Appuyer sur “Do not allow password expiration time longer than required”
Sélectionner “Activé” (1)
Appuyer sur “OK” (2)
Test
Vous avez ensuite la possibilité d’attendre un certain temps que la gpo s’applique ou alors vous pouvez forcé la mise à jour.
Dans notre cas nous allons forcer la mise à jour afin de verifier tout de suite son fonctionnement.
Dans le “command prompt”, entrer la commande “gpupdate /force”
Dans votre menu windows (1), cliquer sur l’application “LAPS UI” (2)
Entrer le nom “ADM01” (1) ou “PC01”
Appuyer sur “Search” (2)
Vous pouvez voir le mot de passe généré pour le compte administrateur de l’ordinateur recherché, ainsi que la date à laquel il expire (3)
