Nous devons commencer par importer les fichiers ADMX de LAPS sur notre contrôleur de domaine, à l'intérieur du dossier "PolicyDefinitions" puisqu'il sert à ajouter des modèles d'administration supplémentaires.
Pour récupérer le fichier ADMX et son fichier de langue ADML, nous devons aller sur le serveur où l'on a installé les outils d'administration de LAPS. Il y a deux fichiers à copier :
C:\Windows\PolicyDefinitions\AdmPwd.admx
C:\Windows\PolicyDefinitions\en-US\AdmPwd.adml
Il faut copier ces deux fichiers vers l'emplacement suivant (dans l'ordre) :
C:\Windows\SYSVOL\sysvol\perrault.fr\Policies\PolicyDefinitions
C:\Windows\SYSVOL\sysvol\perrault.fr\Policies\PolicyDefinitions\en-US
Pour créer la GPO, nous devons ouvrir la console d’édition des stratégies de groupe et créer une nouvelle GPO. Pour ma part, je vais nommer cette GPO "LAPS-Config" et l'appliquer sur mon OU "PC". C'est important de lier la GPO sur cette OU "PC" et non sur une autre OU, car jusqu'ici nous avons géré les autorisations de LAPS sur cette OU.
Ensuite, modifiez la GPO via un clic droit "Modifier" et parcourez les paramètres comme ceci :
Configuration ordinateur > Stratégies > Modèles d'administration > LAPS
Ce modèle d'administration pour LAPS contient 4 paramètres :