[AD DS] AD, LAPS (Local Administrator Password Solution) GPo et magasin central

 

Il y a deux ans, j'avais publié deux articles sur la mise en œuvre de LAPS.

[AD Sécurité] Gérer vos comptes administrateurs locaux avec LAPS (partie 1)

[AD Sécurité] Gérer vos comptes administrateurs locaux avec LAPS (partie 2)

 

Pour donner suite à une question, je reviens sur l'utilisation de la GPO pour la configuration de LAPS si vous avez mis en place un magasin central.


Pour ceux qui ne connaissent pas le magasin central pour les fichiers de définitions des paramètres de stratégie de groupe, vous pouvez revenir sur cet ancien article (pas de changement sur la méthode) :

Créer un magasin central

Le magasin central consiste à créer un dossier « PolicyDefinition » dans le partage Sysvol répliqué entre tous les DCs. Lorsque ce dossier existe et que vous essayez d'éditer une stratégie de groupe, la console charge les définitions depuis le magasin central.

Si vous avez installé LAPS sur le contrôleur de domaine, les fichiers de définitions ont été ajoutés dans le dossier système, par défaut « C:\Windows\PolicyDefinitions ».

Pour disposer des paramètres dans le magasin central, il faut copier les deux fichiers suivants depuis « C:\Windows\PolicyDefinitions » vers « PolicyDefinition » du partage « Sysvol » :

AdmPwd.admx vers le dossier « PolicyDefinition »

AdmPwd.adml vers le sous-dossier « en-us »

 

Theme: 

Systeme: 

Annee: 

Type: