2. Solution de mot de passe d’administrateur local (LAPS)
Local Administrator Password Solution (LAPS) est une solution de Microsoft pour gérer les mots de passe des comptes d’administrateur local sur les ordinateurs connectés au domaine. LAPS génère automatiquement un mot de passe unique et aléatoire pour chaque compte d’administrateur local sur chaque ordinateur du domaine, puis le stocke en toute sécurité dans Active Directory (AD). Lorsque les administrateurs ont besoin d’un accès, ils peuvent récupérer les mots de passe d’AD, ce qui réduit le risque d’utiliser le même mot de passe sur plusieurs appareils.
Avantages de l’utilisation de LAPS pour la gestion des mots de passe
L’utilisation de LAPS présente plusieurs avantages, notamment :
- Avec des mots de passe différents pour chaque appareil, le risque de cyberattaques est réduit. Si un mot de passe est divulgué, un seul appareil est affecté.
- LAPS automatise la gestion des mots de passe, réduisant ainsi la nécessité de mémoriser ou de partager manuellement les mots de passe.
- LAPS permet aux administrateurs de surveiller les modifications de mot de passe et les personnes qui y accèdent, ce qui augmente la transparence et la responsabilité.
Étapes de configuration de LAPS via la stratégie de groupe
Voici les étapes à suivre pour configurer LAPS via la stratégie de groupe :
1. Installation de LAPS :
- Téléchargez et installez LAPS sur votre ordinateur de gestion.
- Assurez-vous que l’agent LAPS est installé sur tous les ordinateurs clients.
2. Configuration de la stratégie de groupe :
- Ouvrez Group Policy Management Console (GPMC).
- Créez ou modifiez une nouvelle stratégie de groupe.
- Accédez à Computer Configuration > Policies >Administrative Templates > LAPS.
- Définissez des options telles que :
- Enable local admin password management : Activez la gestion des mots de passe pour les comptes d’administrateur local.
- Password settings : Spécifiez la longueur minimale, la complexité et la période de validité maximale du mot de passe.
3. Mise en œuvre de la politique :
- Une fois la stratégie configurée, assurez-vous qu’elle est appliquée à l’unité organisationnelle (UO) appropriée.
- Utilisez la commande gpupdate /force sur le client pour appliquer la stratégie immédiatement.
4. Accès par mot de passe :
Les administrateurs peuvent utiliser l’interface utilisateur LAPS pour rechercher des ordinateurs spécifiques et récupérer le mot de passe local de l’administrateur ou modifier la prochaine date d’expiration.