Académique Documents
Professionnel Documents
Culture Documents
Un problème de sécurité assez commun dans les grandes entreprises comme l’Onatel, est la gestion de
mots de passe des comptes administrateurs locaux. Très souvent, ces comptes sont toujours actifs alors
qu’il est recommandé de les désactiver et ces comptes ont tous le même mot de passe sur l’ensemble
des machines.
La menace est assez claire et simple à comprendre, si ce mot de passe est compromis sur une seule
machine, alors c’est l’ensemble du parc informatique qui est compromis, sans même avoir besoin d’un
compte administrateur du domaine. Il faut donc gérer ce mot de passe, s’assurer qu’il soit unique sur
l’ensemble de l’organisation. Tel est donc le problème auquel nous tenterons de trouver une solution
dans notre travail.
01/06/2023 2
PLAN
CONCLUSION
01/06/2023 3
I-Présentation de la structure d’accueil
1- Présentation
01/06/2023 4
Organigramme de l’ONATEL-SA
01/06/2023 5
2-Parc informatique
01/06/2023 6
II- Active Directory - LAPS
A- Active Directory
1-Présentation de Active Directory
Active Directory (AD) est la mise en œuvre par Microsoft des services
d'annuaire LDAP pour les systèmes d'exploitation Windows.
L'objectif principal d'Active Directory est de fournir des services centralisés
d'identification et d'authentification à un réseau d'ordinateurs utilisant le
système Windows.
01/06/2023 7
Il permet également l'attribution et l'application de stratégies, la
distribution de logiciels, et l'installation de mises à jour critiques par les
administrateurs.
01/06/2023 8
2- Objets Active Directory
01/06/2023 9
3- Unités d’organisation
01/06/2023 10
4- Stratégies de groupes
01/06/2023 11
5- Avantages et limites
AVANTAGES:
Simplifie la gestion de la sécurité
Fournit un stockage redondant des informations de sécurité
Fournit une méthode de distribution des paramètres de stratégie de
groupe
LIMITE
Aucune stratégie de mots de passe disponible qui protège les comptes
Administrateurs locaux
01/06/2023 12
B – LAPS
1- Présentation
01/06/2023 13
2- Avantages et limites
AVANTAGES:
• Unique sur chaque poste de travail
• Généré aléatoirement
• Stocké de manière sécurisée dans l’annuaire Active Directory
LIMITES
• Nécessité de mettre à jour le schéma Active Directory
• Seulement capable de gérer le compte administrateur local sur les machines
du domaine
01/06/2023 14
III: Implémentation de LAPS
1- Prérequis
01/06/2023 15
2- configuration de LAPS
Connexion au serveur
01/06/2023 16
Assistant d’installation
01/06/2023 17
Outils d’administration Option des outils d’administration
01/06/2023 18
Ouverture de l’éditeur de stratégie de groupe
Intégration des outils d’administration
01/06/2023 19
Extension du schéma
Paramètres de configuration de la stratégie LAPS
01/06/2023 20
Vérification des d'attributs
Accès aux propriétés de la machine
01/06/2023 21
Installation de LAPS sur les machines clientes Programme installé
01/06/2023 22
Interface de LAPS UI
01/06/2023 23
01/06/2023 24
01/06/2023 25
Conclusion
01/06/2023 26