Victoire ! Double victoire même !
LAPS pour Local Administrator Password Solution est une solution permettant de gérer un mot de passe administrateur automatiquement :
- choix du compte
- choix des règles de complexité du mot de passe
- choix de la fréquence de rotation du mot de passe
- stockage du mot de passe dans Active Directory (et Azure AD, désormais)
LAPS n’était pas inclus dans Windows, il fallait donc le déployer avant de le gérer par GPO (une vieille histoire de conflit entre équipes de développement).
C’est désormais terminé, LAPS est déployé dans Windows 10 et 11 :
Windows 11 22H2 – Mise à jour du 11 avril 2023
Windows 11 21H2 – Mise à jour du 11 avril 2023
Windows 10 – Mise à jour du 11 avril 2023
Windows Server 2022 – Mise à jour du 11 avril 2023
Windows Server 2019 – Mise à jour du 11 avril 2023
Second avantage, il est désormais possible de stocker les mots de passe dans Azure AD.
Mise en oeuvre :
Soit vous déployez les GPO avec Active Directory, soit avec Intune.
Vous trouverez les paramètres dans le menu Sécurité du point de terminaison, puis protection de compte.
Voici un exemple de configuration :
Voila qui va vraiment permettre de sécuriser les postes de travail gérés par AD ou InTune !!
Laurent Gébeau