Exploitation de Microsoft LAPS

Dans ce second module de ce cours sur LAPS, nous allons nous intéresser à l'exploitation au quotidien de la solution que nous venons de mettre en place, afin d'être capables de réaliser les actions suivantes :

Afficher le mot de passe du compte Administrateur local d'un ordinateur spécifique

Lorsque vous aurez besoin d'utiliser le compte Administrateur protégé par LAPS, vous allez avoir besoin du mot de passe. Puisque c'est LAPS qui l'a généré et stocké dans l'Active Directory, vous ne pouvez pas le deviner, il faudra être capable de le récupérer. Pour cela, plusieurs méthodes sont disponibles comme nous le verrons.

Forcer la réinitialisation du mot de passe

Si le compte Administrateur local d'un ordinateur est compromis ou que le mot de passe a fuité (ce qui peut arriver...), il sera nécessaire d'être capable de forcer la réinitialisation du mot de passe pour que LAPS génère un nouveau mot de passe pour cet ordinateur.

Visualiser les logs de LAPS

Que ce soit du côté des machines managées par LAPS ou sur le contrôleur de domaine directement, LAPS peut générer des événements pour vous donner des informations sur son activité. Côté Active Directory, on peut auditer les accès aux mots de passe.

Si vous êtes prêts à démarrer ce second module, il ne vous reste plus qu'à cliquer sur le premier chapitre ci-dessous.

Contenu du Module

0% Terminé 0/5 Etapes

Comment afficher les mots de passe LAPS ?

Forcer le changement d’un mot de passe LAPS

Les journaux et événements de Microsoft LAPS

Auditer les accès aux mots de passe

Conclusion

Chapitre Précédent

Retour au Cours

Chapitre Suivant

Florian BURNEL Co-founder of IT-Connect

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

See Full Bio

Vous pourrez aussi aimer