LAPS Windows

Un Projet m’a été confié, le but est d’automatisé le changement de mot de passe tous les 15 jours de l’Administrateur Local pour que ce soit plus sécuriser.

Avant il y avait un mot de passe pour chaque poste donc par exemple un poste qui s’appelle « POR202201 » le mot de passe sera admin plus les deux derniers chiffres du poste donc « Admin01 »

Pour que le domaine soit plus sécurisé je dois installer LAPS Windows et le mettre en marche

C’est quoi LAPS Windows : La « solution de mot de passe d'administrateur local » (LAPS, Local Administrator Password Solution) de Microsoft fournit des capacités de gestion des mots de passe des comptes d'administrateur local pour les ordinateurs joints à un domaine.

Avantage

Sécurité renforcée

Rotation automatique des mots de passe : Chaque machine a un mot de passe administrateur local unique, ce qui empêche les attaques de type "pass-the-hash".
Protection contre les mouvements latéraux : Même si un attaquant compromet un compte, il ne pourra pas l'utiliser pour se déplacer sur d'autres machines.
Expiration et renouvellement automatique : Les mots de passe sont régulièrement modifiés pour éviter leur exploitation prolongée.

Gestion simplifiée

Stockage sécurisé dans Active Directory (AD) : Les mots de passe sont stockés et chiffrés dans l'AD, ce qui évite les partages de fichiers non sécurisés.
Accès contrôlé : Seuls les administrateurs autorisés peuvent récupérer les mots de passe via les droits AD.
Facilité d'intégration : Compatible avec les environnements Windows Server et Active Directory existants.

Réduction des coûts et de la charge IT

Élimination des interventions manuelles : Plus besoin de réinitialiser les mots de passe administrateurs manuellement.
Automatisation des tâches de sécurité : Moins de risques d’erreurs humaines et gain de temps pour les équipes IT.
Moins d’exposition aux menaces internes : Réduit la nécessité de partager des mots de passe entre techniciens.