Local Administrator Password Solution (LAPS) est un outil gratuit de gestion de mots de passe pour les ordinateurs Windows. Il permet de générer et de stocker des mots de passe uniques et complexes pour les comptes d’administrateur local sur chaque ordinateur. LAPS est déployé via les stratégies de groupe et permet aux administrateurs de gérer les mots de passe sans avoir besoin de les stocker dans un endroit centralisé.
Lorsque LAPS est installé sur un ordinateur, il génère automatiquement un mot de passe aléatoire pour le compte d’administrateur local de cet ordinateur. Ce mot de passe est stocké dans l’attribut « ms-Mcs-AdmPwd » de l’objet d’ordinateur dans Active Directory. Les administrateurs peuvent alors utiliser l’outil LAPS UI pour récupérer le mot de passe et se connecter à l’ordinateur en tant qu’administrateur local.
L’utilisation de LAPS offre de nombreux avantages en matière de sécurité. Les mots de passe d’administrateur local sont souvent partagés ou stockés dans un fichier Excel, ce qui peut les rendre facilement accessibles aux attaquants. Avec LAPS, chaque ordinateur a un mot de passe unique et complexe qui est régulièrement mis à jour. Les administrateurs peuvent également définir des stratégies de mot de passe pour garantir que les mots de passe répondent à des exigences de complexité.
LAPS peut être installé sur les ordinateurs Windows 7, 8, 8.1 et 10, ainsi que sur les serveurs Windows 2008 R2, 2012 et 2016. Il est déployé via les stratégies de groupe et peut être configuré pour générer des rapports d’audit pour suivre l’utilisation de LAPS.
En conclusion, LAPS est un outil gratuit et efficace pour la gestion des mots de passe d’administrateur local sur les ordinateurs Windows. Il offre une sécurité accrue en générant des mots de passe uniques et complexes pour chaque ordinateur. L’installation de LAPS est simple et peut être déployée via les stratégies de groupe.