15/11/2024

Fonctionnalités et prérequis de LAPS

I. Les fonctionnalités de LAPS

La solution Microsoft LAPS va offrir aux administrateurs systèmes des fonctionnalités clés afin de gérer le mot de passe des comptes administrateurs locaux des machines :

  • Générer des mots de passe uniques et robustes pour chaque compte administrateur local
  • Définir la durée d'expiration des mots de passe associés à ces comptes
  • Définir la complexité des mots de passe associés à ces comptes
  • Régénérer automatiquement un mot de passe quand il expire

Puisque LAPS s'intègre à l'Active Directory, cela permet de gérer les mots de passe de façon centralisée à partir des consoles de gestion que vous avez l'habitude d'utiliser !

LAPS va être capable d'agir sur le compte "Administrateur" de chaque poste en se basant sur le SID, ce qui va permettre de gérer le compte même s'il a été renommé.

Il faut savoir que Microsoft LAPS est une solution qui s'intègre en mode on-premise au sein d'un Active Directory local, comme nous allons le voir au travers de ce cours. Pour déployer LAPS dans le Cloud, en s'appuyant sur Intune par exemple, il est possible d'utiliser des équivalents développer par la communauté comme CloudLAPS.

Enfin, le schéma ci-dessous montre l'architecture de la solution LAPS.

Schéma LAPS
Source : Microsoft

II. Les prérequis de LAPS

Afin de pouvoir déployer la solution Microsoft LAPS, vous devez disposer d'un annuaire Active Directory et utiliser des versions de Windows (desktop) et Windows Server prises en charge. LAPS se déploie sur une infrastructure existante.

Ainsi, Microsoft LAPS supporte les systèmes d'exploitation suivants :

  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 et 2012 R2
  • Windows Server 2008 et 2008 R2
  • Windows Server 2003
  • Windows 11
  • Windows 10
  • Windows 8 et 8.1
  • Windows 7
  • Windows Vista (SP2)

Pour la partie Active Directory, c'est-à-dire le contrôleur de domaine, vous devez utiliser à minima Windows Server 2003 SP1, ce qui devrait être assez facile à respecter comme prérequis en 2022. La mise en place de LAPS va nécessiter de mettre à jour le schéma Active Directory pour prendre en charge de nouveaux attributs, comme nous le verrons dans la suite de ce cours.

Avec une infrastructure basée sur des versions assez récentes de Windows, vous n'allez avoir aucun mal à respecter les prérequis nécessaires à la mise en œuvre de LAPS. Voilà une bonne nouvelle !

III. Le lab du cours LAPS

Pour suivre ce cours Microsoft LAPS, vous avez besoin de deux machines au minimum, à savoir :

  • Un contrôleur de domaine Active Directory
  • Un poste de travail sous Windows

Pour ma part, je vais utiliser les deux machines virtuelles suivantes :

  • SRV-ADDS-01
    • Contrôleur de domaine Active Directory pour "it-connect.local"
    • Système d'exploitation : Windows Server 2022 Standard
    • Adresse IP : 192.168.100.11
  • PC-01
    • Poste client intégré au domaine AD et à gérer avec LAPS
    • Système d'exploitation : Windows 11
    • Adresse IP : 192.168.100.101

Si besoin, voici un tutoriel qui vous expliquera comment créer un domaine Active Directory : Tutoriel - Créer un domaine Active Directory

Passons à la suite : l'installation de LAPS sur un domaine Active Directory existant.

Chapitre Précédent
Retour au Module
Chapitre Suivant
author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Créer un partage simple avec Samba

Mickael Dorigny 7

D’après Eugène Kaspersky les virus arrivent sur les Smart TVs

Florian BURNEL 0
Bon plan serrure connectée WELOCK - Juin 2024

Bon plan : jusqu’à 30% de remise sur les serrures connectées WELOCK

Florian BURNEL 0