⚔ Gestion et rotation régulière des mots de passe via LAPS (Windows)
Introduction
Ce tutoriel vous explique comment implémenter et utiliser Local Administrator Password Solution (LAPS), un outil de Microsoft qui gère et automatise la rotation sécurisée des mots de passe des comptes administrateurs locaux sur les postes Windows.
Prérequis
• Serveur Active Directory configuré
• Droits d’administrateur de domaine
• Windows 10 ou 11 sur les postes clients
• Installation des Group Policy Management Tools
Méthodologie
Explications générales
• LAPS stocke et protège les mots de passe des comptes administrateurs locaux dans Active Directory.
• Les mots de passe sont automatiquement modifiés selon les règles définies dans la stratégie de groupe.
• Microsoft Learn
Installation et configuration
• Téléchargez et installez LAPS depuis :
Téléchargez Laps
• Configurez le schéma Active Directory :
• Activez les autorisations nécessaires :
• Configurez la stratégie de groupe via Group Policy Management Console (GPMC) :
Activez Enable local admin password management.
Définissez la période de rotation des mots de passe (ex. 30 jours).
• Support Microsoft
Vérification et utilisation
• Pour récupérer un mot de passe via PowerShell :
• Pour tester la rotation des mots de passe :
• Google
Astuce
Configurez des alertes dans votre SIEM pour surveiller les requêtes liées aux mots de passe LAPS.
Avertissement
Limitez les permissions d'accès aux mots de passe pour éviter les fuites de données.
Conseil
Intégrez LAPS avec des solutions de gestion des accès privilégiés (PAM) pour plus de sécurité.
Lien vers CyberArk
Solution alternative
Utilisez des outils tiers comme Thycotic Secret Server pour des besoins avancés.
Lien vers Thycotic
Conclusion
LAPS simplifie la gestion des mots de passe administrateurs locaux tout en renforçant la sécurité de votre environnement Windows.
IntroductionCe tutoriel vous explique comment implémenter et utiliser Local Administrator Password Solution (LAPS), un outil de Microsoft qui gère et automatise la rotation sécurisée des mots de passe des comptes administrateurs locaux sur les postes Windows.
Prérequis• Serveur Active Directory configuré
• Droits d’administrateur de domaine
• Windows 10 ou 11 sur les postes clients
• Installation des Group Policy Management Tools
MéthodologieExplications générales• LAPS stocke et protège les mots de passe des comptes administrateurs locaux dans Active Directory.
• Les mots de passe sont automatiquement modifiés selon les règles définies dans la stratégie de groupe.
• Microsoft Learn
Installation et configuration• Téléchargez et installez LAPS depuis :
Téléchargez Laps
• Configurez le schéma Active Directory :
Code:
Update-AdmPwdADSchema• Activez les autorisations nécessaires :
Code:
Set-AdmPwdComputerSelfPermission -OrgUnit "NomOU"• Configurez la stratégie de groupe via Group Policy Management Console (GPMC) :
Activez Enable local admin password management.
Définissez la période de rotation des mots de passe (ex. 30 jours).
• Support Microsoft
Vérification et utilisation• Pour récupérer un mot de passe via PowerShell :
Code:
Get-AdmPwdPassword -ComputerName NomDuPoste• Pour tester la rotation des mots de passe :
Code:
Reset-AdmPwdPassword -ComputerName NomDuPosteConfigurez des alertes dans votre SIEM pour surveiller les requêtes liées aux mots de passe LAPS.
AvertissementLimitez les permissions d'accès aux mots de passe pour éviter les fuites de données.
ConseilIntégrez LAPS avec des solutions de gestion des accès privilégiés (PAM) pour plus de sécurité.
Lien vers CyberArk
Solution alternativeUtilisez des outils tiers comme Thycotic Secret Server pour des besoins avancés.
Lien vers Thycotic
ConclusionLAPS simplifie la gestion des mots de passe administrateurs locaux tout en renforçant la sécurité de votre environnement Windows.
