13/12/2024

Active DirectoryWindows Server

Exploitation de Microsoft LAPS

Dans ce second module de ce cours sur LAPS, nous allons nous intéresser à l'exploitation au quotidien de la solution que nous venons de mettre en place, afin d'être capables de réaliser les actions suivantes :

  • Afficher le mot de passe du compte Administrateur local d'un ordinateur spécifique

Lorsque vous aurez besoin d'utiliser le compte Administrateur protégé par LAPS, vous allez avoir besoin du mot de passe. Puisque c'est LAPS qui l'a généré et stocké dans l'Active Directory, vous ne pouvez pas le deviner, il faudra être capable de le récupérer. Pour cela, plusieurs méthodes sont disponibles comme nous le verrons.

  • Forcer la réinitialisation du mot de passe

Si le compte Administrateur local d'un ordinateur est compromis ou que le mot de passe a fuité (ce qui peut arriver...), il sera nécessaire d'être capable de forcer la réinitialisation du mot de passe pour que LAPS génère un nouveau mot de passe pour cet ordinateur.

  •  Visualiser les logs de LAPS

Que ce soit du côté des machines managées par LAPS ou sur le contrôleur de domaine directement, LAPS peut générer des événements pour vous donner des informations sur son activité. Côté Active Directory, on peut auditer les accès aux mots de passe.

Si vous êtes prêts à démarrer ce second module, il ne vous reste plus qu'à cliquer sur le premier chapitre ci-dessous.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail