Microsoft LAPS – La solution de gestion des comptes locaux

Dans le cadre de la sécurisation du SI, l’un des nombreux défis pour chaque société est de sécuriser les comptes d’administrateurs locaux sur chacun des serveurs et postes Windows au sein du réseau.

Que le compte « Administrateur » soit actif ou non ou qu’il ait été remplacé par un compte générique, différents problèmes persistent :

  • Le mot de passe sera le même sur toutes les machines car c’est la méthode la plus simple
    • Le jour où ce mot de passe est compromis, c’est la catastrophe, il faudra plusieurs jours voire plusieurs semaines pour changer ce mot de passe
  • Le service informatique tiendra un fichier Excel ou un KeePass recensant les mots de passe
    • Le travail sera chronophage lorsqu’il faudra changer le mot de passe pour chacun des serveurs et clients, ou alors le fichier Excel pourrait se retrouver compromis et le résultat sera le même que si le mot de passe était le même partout

Local Admin Password Solution

Heureusement, pour pallier à ces problématiques, Microsoft a mis à disposition un outil, nommé LAPS (Local Admin Password Solution).Après une légère extension du schéma Active Directory, on sera en mesure de déployer la solution.

On pourra ensuite déployer une GPO sur les serveurs et ordinateurs du domaine afin de leur demander de mettre à jour automatiquement leur mot de passe Administrateur tous les X jours suivant certains critères de complexité.

112% Increase in site conversion
[/vc_column]