INSTITUT SUPERIEUR DE GENIE ELECTRIQUE DU BURKINA FASO

RAPPORT DE STAGE DE FIN DE CYCLE

 
THEME: GESTION DE MOTS DE PASSE
DES COMPTES ADMINISTRATEURS
LOCAUX: CAS DE L’ONATEL-SA
POUR L'OBTENTION DU DIPLÔME
DE TECHNICIEN SUPERIEUR
Effectué à l’ONATEL-SA du 16 Mai au 16 Juillet
2016
01/06/2023 1
 INTRODUCTION

Un problème de sécurité assez commun dans les grandes entreprises comme l’Onatel, est la gestion de
mots de passe des comptes administrateurs locaux. Très souvent, ces comptes sont toujours actifs alors
qu’il est recommandé de les désactiver et ces comptes ont tous le même mot de passe sur l’ensemble
des machines.

La menace est assez claire et simple à comprendre, si ce mot de passe est compromis sur une seule
machine, alors c’est l’ensemble du parc informatique qui est compromis, sans même avoir besoin d’un
compte administrateur du domaine. Il faut donc gérer ce mot de passe, s’assurer qu’il soit unique sur
l’ensemble de l’organisation. Tel est donc le problème auquel nous tenterons de trouver une solution
dans notre travail.

01/06/2023 2
 PLAN

I- Présentation de la structure d’accueil

II- Active Directory- LAPS
III- Installation et configuration du LAPS

CONCLUSION

01/06/2023 3
 I-Présentation de la structure d’accueil
1- Présentation

L’Office National des Télécommunications (ONATEL-SA) est l’opérateur

historique des télécommunications au Burkina Faso. Il est prestataire de
services de télécommunication et exploite le réseau mobile à travers sa
filiale TELMOB. Son siège social est à Ouagadougou sur l’avenue de la
nation, son capital social est estimé à trente-quatre (34) milliards de
Francs CFA.

01/06/2023 4
 Organigramme de l’ONATEL-SA
01/06/2023 5
 2-Parc informatique

 L’onatel dispose d’un parc informatique composé de plus de 700

ordinateurs bureautiques et équipés de système d’exploitation windows7
 
 Une ferme serveur composé de 100 serveurs dont 4 contrôleurs de domaine
avec des systèmes d’exploitation Windows server 2008 et 2012
 

01/06/2023 6
 II- Active Directory - LAPS
A- Active Directory
1-Présentation de Active Directory
Active Directory (AD) est la mise en œuvre par Microsoft des services
d'annuaire LDAP pour les systèmes d'exploitation Windows.
L'objectif principal d'Active Directory est de fournir des services centralisés
d'identification et d'authentification à un réseau d'ordinateurs utilisant le
système Windows.

01/06/2023 7
 Il permet également l'attribution et l'application de stratégies, la
distribution de logiciels, et l'installation de mises à jour critiques par les
administrateurs.

01/06/2023 8
 2- Objets Active Directory

Un objet dans Active Directory peut être :

 un compte d'utilisateur,
 un ordinateur,
 une imprimante,
 un groupe etc.

01/06/2023 9
 3- Unités d’organisation

Une unité d’organisation (UO) est une organisation

logique permettant de regrouper des objets (machines,
utilisateurs, groupe, …) au sein d’un domaine.

01/06/2023 10
 4- Stratégies de groupes

Les stratégies de groupes ( GPO) sont des ensembles de paramètres qui

s'appliquent aux utilisateurs et ordinateurs. Elles permettent de gérer plus
facilement la sécurité d'un poste ou de plusieurs postes dans un Domaine. Les
GPO ne s'appliquent pas aux groupes, mais comme plutôt aux postes et
utilisateurs, qui se trouvent dans une UO.

01/06/2023 11
 5- Avantages et limites
 AVANTAGES:
 Simplifie la gestion de la sécurité
 Fournit un stockage redondant des informations de sécurité
 Fournit une méthode de distribution des paramètres de stratégie de
groupe
 LIMITE
 Aucune stratégie de mots de passe disponible qui protège les comptes
Administrateurs locaux

01/06/2023 12
 B – LAPS
1- Présentation

LAPS (Local Administrator Password Solution) est une solution de gestion de

mots de passe développée par Microsoft pour gérer les mots de passe d’un
compte administrateur local appartenant à un domaine.

01/06/2023 13
 2- Avantages et limites
 AVANTAGES:
• Unique sur chaque poste de travail
• Généré aléatoirement
• Stocké de manière sécurisée dans l’annuaire Active Directory
 LIMITES
• Nécessité de mettre à jour le schéma Active Directory
• Seulement capable de gérer le compte administrateur local sur les machines
du domaine

01/06/2023 14
 III: Implémentation de LAPS
1- Prérequis

 .NET Framework 4.0,

 PowerShell 2.0,
 Un environnement Active Directory en cours d’exécution sur Windows
serveur 2003 SP1 ou supérieur installé sur les systèmes de serveur,
 Windows vista SP2 ou supérieur sur les systèmes de bureau,

01/06/2023 15
 2- configuration de LAPS

Connexion au serveur

01/06/2023 16
 Assistant d’installation

01/06/2023 17
Outils d’administration Option des outils d’administration

01/06/2023 18
 Ouverture de l’éditeur de stratégie de groupe
Intégration des outils d’administration

01/06/2023 19
 Extension du schéma
Paramètres de configuration de la stratégie LAPS

01/06/2023 20
 Vérification des d'attributs
Accès aux propriétés de la machine

01/06/2023 21
Installation de LAPS sur les machines clientes Programme installé

01/06/2023 22
 Interface de LAPS UI

01/06/2023 23
01/06/2023 24
01/06/2023 25
 Conclusion

Au terme de ce stage, nous pouvons dire que le travail réalisé nous a

permis de mieux appréhender le concept du LAPS, technologie que nous
n’avons pas connu auparavant puisque ce n’est rien qu’en 2015 que
Microsoft l’a mis en place. En effet, à travers cette étude nous avons
compris les principes de base de cette technologie, les protocoles utilisés
pour sa mise en œuvre

01/06/2023 26