La gestion du mot de passe du compte d’administrateur local est un vrai casse-tête dans une entreprise. En effet, celui-ci doit être, pour éviter toute compromission et rebond lors d’une attaque, différent sur chaque machine et serveur et en plus changé très régulièrement. Appliquer cette stratégie, peut demander beaucoup de ressources d’administrations et souvent l’intérêt n’est découvert que lorsqu’il est trop tard et que le réseau a été pénétré par des pirates.
Heureusement il existe des méthodes pour vous permettre de ne pas y passer trop de temps. L’une d’elle est LAPS (local Administrator Password Solution) de Microsoft.
Cette solution s’appuie sur l’active directory et PowerShell. Elle est compatible avec tous les systèmes d’exploitation depuis vista et Server 2003. Vous pouvez avoir une forêt de niveau fonctionnel 2003 SP1 ou supérieur.
Une extension de Schéma sera nécessaire afin de stocker dans l’active Directory le mot de passe généré automatiquement.