Sécurité : Local Admin Password Solution (LAPS) – Partie 4

par | Juin 22, 2018 | Active Directory, Poste de travail, PowerShell, Sécurité | 0 commentaires

Réinitialisation du mot de passe :

Avec un compte faisant partie de « Read_Laps »

Normalement lorsqu’un compte ne fait pas partie du groupe « Reset_Laps« , il ne bénéficie pas du droit de réinitialiser le mot de passe, vérifions cela.

Avec le client lourd  :

En effet nous pouvons constater que lorsque l’on essaie de réinitialiser le mot de passe le client affiche au bas de la fenêtre un message « Failed to request password reset« 

Avec Powershell :

Avec Powershell le résultat est le même (voir plus explicite), l’utilisateur ne possède pas les droits.

Avec un compte faisant partie de « Reset_Laps »

 

Maintenant nous allons utiliser un compte qui se trouve dans le groupe « Reset_Laps » mais pas dans le groupe « Read_Laps« , par conséquent il n’est pas possible de lire le mot de passe mais je devrais pouvoir le réinitialiser. 

Avec le client lourd  :

Cette fois-ci nous pouvons constater que le mot de passe n’est pas lisible, et au bas du client lourd le message « Password reset request was successful« .

Avec Powershell :

Conclusion :

Grâce à cette solution gratuite de Microsoft vous pouvez améliorer la sécurité de votre parc informatique en réduisant la portée d’attaque d’une intrusion à l’aide du compte administrateur local.

 

https://www.microsoft.com/en-us/download/details.aspx?id=46899&wt.mc_id=fy16techdays

https://technet.microsoft.com/en-us/library/security/3062591?wt.mc_id=fy16techdays

https://blogs.msdn.microsoft.com/laps/

https://support.microsoft.com/en-us/kb/3062591

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Derniers articles

Catégories

Archives

Auteurs/Autrices