« Windows LAPS » : différence entre les versions

De NCad Wiki
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 6 : Ligne 6 :


{{ Box Information | objet=Depuis le 11 avril 2023, Windows LAPS est intégré dans Windows Server 2019 avec l’installation de la [https://support.microsoft.com/fr-fr/topic/11-avril-2023-kb5025229-build-du-syst%C3%A8me-d-exploitation-17763-4252-e8ead788-2cd3-4c9b-8c77-d677e2d8744f KB5025229]. }}
{{ Box Information | objet=Depuis le 11 avril 2023, Windows LAPS est intégré dans Windows Server 2019 avec l’installation de la [https://support.microsoft.com/fr-fr/topic/11-avril-2023-kb5025229-build-du-syst%C3%A8me-d-exploitation-17763-4252-e8ead788-2cd3-4c9b-8c77-d677e2d8744f KB5025229]. }}
== Installation ==
* Mettre à jour le schéma de l'annuaire LDAP pour intégrer les attributs 
LAPS :
{{ Box Console | objet=Update-LapsADSchema }}
* Procéder au redémarrage du Contrôleur de Domaine pour la bonne prise en charge des modifications.
* Pour vérifier la bonne installation du module et la mise à jour du schéma :
*# Ouvrir le '''Centre d’administration Active Directory''' avec un compte de privilèges '''Administrateurs du domaine'''.
*# Basculer sur la vue '''Arborescence''' en cliquant sur l’onglet '''liste'''.
*# Accéder aux '''Propriétés''' d'un objet de type '''Ordinateur'''
*# Depuis la section '''Extensions''' cliquer sur l'onglet '''Editeur d'attributs''' puis vérifier la présence des attributs préfixés '''msLAPS'''.<br />[[Image:CAAD_COMPUTER_PROPERTY_ATTRIBUTS_msLAPS_VIEW.png]]
== Déploiement par GPO ==
# Ouvrir le '''Tableau de bord''' du '''Gestionnaire de serveur''' puis depuis le menu '''Outils''', cliquer sur '''Gestions des stratégies de groupe'''.
# Faire un clic droit l'objet '''NCAD.FR''' puis '''Créer un objet GPO dans ce domaine, et le lier ici...''' .
# Nommer la GPO '''O_WINDOWS_LAPS''' puis cliquer sur le bouton {{Bouton|OK}}.<br />[[Image:MMCGPO_NEWOBJECT_O_WINDOWS_LAPS.png]]
# Modifier la GPO puis accéder à la stratégie '''Configuration ordinateur''' / '''Stratégies''' / '''Modèles d’administration''' / '''Système''' / '''LAPS''', puis accéder aux '''Propriétés''' de la stratégie '''Configurer les déchiffreurs de mot de passe autorisés'''.
## Sélectionner l'option '''Activé'''.
## Dans le champ '''Déchiffreur de mot de passe autorisé''', saisir '''NCAD\LOG-LAPS-UNCRYPT'''.<br />[[Image:MMCGPO NEWOBJECT O WINDOWS LAPS_ALLOW_UNCRYPT_PASSWORD.png]]
## Cliquer sur le bouton {{Bouton|OK}} pour sauvegarder les paramètres.
# Accéder à la stratégie '''Configuration ordinateur''' / '''Stratégies''' / '''Modèles d’administration''' / '''Système''' / '''LAPS''', puis accéder aux '''Propriétés''' de la stratégie '''Configurer le répertoire de sauvegarde de mot de passe'''.
## Sélectionner l'option '''Activé'''.
## Dans le menu de sélection '''Répertoire de sauvegarde''', saisir '''Active Directory'''.<br />[[Image:MMCGPO NEWOBJECT O WINDOWS LAPS_BACKUP_PASSWORD_SETTINGS.png]]
## Cliquer sur le bouton {{Bouton|OK}} pour sauvegarder les paramètres.
# Accéder à la stratégie '''Configuration ordinateur''' / '''Stratégies''' / '''Modèles d’administration''' / '''Système''' / '''LAPS''', puis accéder aux '''Propriétés''' de la stratégie '''Activer le chiffrement du mot de passe'''.
## Sélectionner l'option '''Activé'''.<br />[[Image:MMCGPO NEWOBJECT O WINDOWS LAPS_PASSWORD_ENCRYPT_SETTINGS.png]]
## Cliquer sur le bouton {{Bouton|OK}} pour sauvegarder les paramètres.
# Accéder à la stratégie '''Configuration ordinateur''' / '''Stratégies''' / '''Modèles d’administration''' / '''Système''' / '''LAPS''', puis accéder aux '''Propriétés''' de la stratégie '''Paramètres du mot de passe'''.
## Sélectionner l'option '''Activé'''.
## Depuis le menu de sélection '''Complexité du mot de passe''', sélectionner la valeur '''Lettres majuscules + lettres minuscules + chiffres + spéciaux'''.
## Dans le champ '''Longueur du mot de passe''', saisir la valeur '''15'''.
## Dans le champs '''Âge du mot de passe''', saisir la valeur '''7'''.<br />[[Image:MMCGPO NEWOBJECT O WINDOWS LAPS_PASSWORD_SETTINGS.png]]
## Cliquer sur le bouton {{Bouton|OK}} pour sauvegarder les paramètres.
Vérifier présence attributs msLAPS.

Version du 11 juillet 2024 à 20:36

Rôles Active Directory

Installation du rôle ADCS | Gestion des certificats | Authentification par cartes à puce

Installation du rôle ADDS | Sécuriser son environnement Active Directory | Windows LAPS | gMSA

Archives : Contrôleur de domaine Windows Server 2003 | Intégration Client Ubuntu sur AD Windows Server 2003 | Windows Server 2008

Cet article est en cours de rédaction.

Depuis le 11 avril 2023, Windows LAPS est intégré dans Windows Server 2019 avec l’installation de la KB5025229.

Installation

  • Mettre à jour le schéma de l'annuaire LDAP pour intégrer les attributs

LAPS :

Update-LapsADSchema

  • Procéder au redémarrage du Contrôleur de Domaine pour la bonne prise en charge des modifications.
  • Pour vérifier la bonne installation du module et la mise à jour du schéma :
    1. Ouvrir le Centre d’administration Active Directory avec un compte de privilèges Administrateurs du domaine.
    2. Basculer sur la vue Arborescence en cliquant sur l’onglet liste.
    3. Accéder aux Propriétés d'un objet de type Ordinateur
    4. Depuis la section Extensions cliquer sur l'onglet Editeur d'attributs puis vérifier la présence des attributs préfixés msLAPS.
      CAAD COMPUTER PROPERTY ATTRIBUTS msLAPS VIEW.png

Déploiement par GPO

  1. Ouvrir le Tableau de bord du Gestionnaire de serveur puis depuis le menu Outils, cliquer sur Gestions des stratégies de groupe.
  2. Faire un clic droit l'objet NCAD.FR puis Créer un objet GPO dans ce domaine, et le lier ici... .
  3. Nommer la GPO O_WINDOWS_LAPS puis cliquer sur le bouton OK.
    MMCGPO NEWOBJECT O WINDOWS LAPS.png
  4. Modifier la GPO puis accéder à la stratégie Configuration ordinateur / Stratégies / Modèles d’administration / Système / LAPS, puis accéder aux Propriétés de la stratégie Configurer les déchiffreurs de mot de passe autorisés.
    1. Sélectionner l'option Activé.
    2. Dans le champ Déchiffreur de mot de passe autorisé, saisir NCAD\LOG-LAPS-UNCRYPT.
      MMCGPO NEWOBJECT O WINDOWS LAPS ALLOW UNCRYPT PASSWORD.png
    3. Cliquer sur le bouton OK pour sauvegarder les paramètres.
  5. Accéder à la stratégie Configuration ordinateur / Stratégies / Modèles d’administration / Système / LAPS, puis accéder aux Propriétés de la stratégie Configurer le répertoire de sauvegarde de mot de passe.
    1. Sélectionner l'option Activé.
    2. Dans le menu de sélection Répertoire de sauvegarde, saisir Active Directory.
      MMCGPO NEWOBJECT O WINDOWS LAPS BACKUP PASSWORD SETTINGS.png
    3. Cliquer sur le bouton OK pour sauvegarder les paramètres.
  6. Accéder à la stratégie Configuration ordinateur / Stratégies / Modèles d’administration / Système / LAPS, puis accéder aux Propriétés de la stratégie Activer le chiffrement du mot de passe.
    1. Sélectionner l'option Activé.
      MMCGPO NEWOBJECT O WINDOWS LAPS PASSWORD ENCRYPT SETTINGS.png
    2. Cliquer sur le bouton OK pour sauvegarder les paramètres.
  7. Accéder à la stratégie Configuration ordinateur / Stratégies / Modèles d’administration / Système / LAPS, puis accéder aux Propriétés de la stratégie Paramètres du mot de passe.
    1. Sélectionner l'option Activé.
    2. Depuis le menu de sélection Complexité du mot de passe, sélectionner la valeur Lettres majuscules + lettres minuscules + chiffres + spéciaux.
    3. Dans le champ Longueur du mot de passe, saisir la valeur 15.
    4. Dans le champs Âge du mot de passe, saisir la valeur 7.
      MMCGPO NEWOBJECT O WINDOWS LAPS PASSWORD SETTINGS.png
    5. Cliquer sur le bouton OK pour sauvegarder les paramètres.

Vérifier présence attributs msLAPS.

Récupérée de « https://wiki.ncad.fr/index.php?title=Windows_LAPS&oldid=3745 »