[Wapt] Paquet LAPS-BY-WAPT [RESOLU]

Hubert TOUVET htouvet at tranquil.it
Lun 25 Mar 12:05:35 CET 2024 

Bonjour Ramsès,
En fait le paquet "tis-laps-by-wapt" et la solution microsoft windows 
LAPS sont deux choses différentes.

Le paquet lap-by-wapt ne configure pas windows laps (qu'il soit legacy 
ou non).

Dans la fonction audit du paquet,

  * on change périodiquement le mot de passe admin local avec une
    passphrase aléatoire
  * on la chiffre avec la clé publique de wapt (crt dans dans wapt\ssl)
  * on stocke la passphrase chiffrée dans les données d'audit
    personnalisée du poste.

Dans la console, on peut demander à déchiffrer la passphrase dans les 
données d'audit si on a la clé privée correspondante.
C'est complètement indépendant de Windows Laps et peut fonctionner hors 
domaine.

Hubert


Le 25/03/2024 à 03:12, PERRIN Ramsès via WAPT a écrit :
>
> Bonjour Romain,
>
> Je vous remercie de cette précision, j’étais complétement passé à côté.
>
> On va désinstaller la version Wapt (LAPS Legacy) et configurer Windows 
> LAPS.
>
> Peut-être préciser sur le Wapt Store qu’il s’agît de la version Legacy ?
>
> Merci et bonne journée,
>
> *M. Ramsès PERRIN*
>
> *Responsable des Systèmes d’Information - IT Manager*
>
> ------------------------------------------------------------------------
>
> Lycée français de Kuala Lumpur Henri Fauconnier - French School of 
> Kuala Lumpur
>
> 34, Jalan Dutamas Raya
>
> 51200 Kuala Lumpur, Malaysia
>
> Tel (00603) 62504415 Ext 133
>
> ramses.perrin at lfkl.edu.my
>
> Facebook <https://www.facebook.com/LyceefrancaisdeKL/>– LinkedIn 
> <https://www.linkedin.com/company/lyc%C3%A9efran%C3%A7aisdekualalumpur-frenchschoolofkualalumpur/mycompany/?viewAsMember=true>– 
> Twitter <https://twitter.com/LyceeKuala>– Instagram 
> <https://www.instagram.com/lyceefrancaisdekualalumpur/>- Youtube 
> <https://www.youtube.com/channel/UCjwxVQih1aQdFu1yoMOXvYA>–www.lfkl.edu.my 
> <http://www.lfkl.edu.my>
>
> //
>
> /Ce message et toutes les pièces jointes sont protégés par les règles 
> déontologiques du secret de la correspondance. Il peut notamment 
> contenir des informations confidentielles à l'attention exclusive du 
> (des) destinataire(s). Toute utilisation de ce message non conforme à 
> sa destination, toute diffusion ou toute publication, totale ou 
> partielle, ne peut être faite qu'avec l'autorisation expresse de 
> l'émetteur. Si vous recevez ce message par erreur, merci de le 
> détruire sans en conserver de copie et d'en avertir immédiatement 
> l'émetteur./
>
> //
>
> /This message and all attachments are protected by the deontological 
> rules of secrecy of correspondence. In particular, it may contain 
> confidential information for the exclusive attention of the 
> recipient(s). Any use of this message not in accordance with its 
> destination, any distribution or publication, in whole or in part, can 
> only be made with the express permission of the sender. If you receive 
> this message by mistake, please destroy it without keeping a copy and 
> immediately notify the sender./
>
> *De :*Romain Pace <romain.pace at univ-fcomte.fr>
> *Envoyé :* vendredi 22 mars 2024 16:46
> *À :* wapt at lists.wapt.fr
> *Cc :* PERRIN Ramsès <ramses.perrin at lfkl.edu.my>
> *Objet :* Re: [Wapt] Paquet LAPS-BY-WAPT
>
> Bonjour,
>
> Si je ne dis pas de bêtises, ce paquet est obsolète car Microsoft a 
> intégré "Windows LAPS" directement dans Windows à partir de 20h2 sur 
> Win10 et 21h2 sur Win11 avec des KB spécifiques (à confirmer).
>
> De ce fait, l'ancien LAPS est nommé LAPS Legacy et le nouveau "Windows 
> LAPS".
>
> A moins que vous aillez un parc avec de vieilles versions Windows, 
> vous n'avez rien à installer si ce n'est les dernières mises à jour 
> Windows.
>
> Pour que cette nouvelle version de LAPS soit opérationnelle, il faut 
> que votre domaine soit en niveau fonctionnel 2016 (la dernière) et que 
> le LAPS Legacy soit désinstallé de tous les postes.
>
> Nous l'avons mis en place fin d'années dernières (sans WAPT du coup) 
> et tout s'est bien déroulé.
>
> Cordialement
>
> ------------------------------------------------------------------------
>
> *De: *"PERRIN Ramsès via WAPT" <wapt at lists.wapt.fr>
> *À: *wapt at lists.wapt.fr
> *Cc: *"PERRIN Ramsès" <ramses.perrin at lfkl.edu.my>
> *Envoyé: *Vendredi 22 Mars 2024 05:17:25
> *Objet: *[Wapt] Paquet LAPS-BY-WAPT
>
> Bonjour à tous,
>
> Nous avons déployé LAPS (Windows Local Administrator Password 
> Solution) et j’ai une question concernant le paquet LAPS-BY-WAPT sur 
> le store.
>
> Je comprends qu’il est censé remonter le mot de passe de 
> l’administrateur local des postes dans la section audit de la console.
>
> Pour ce faire, il faut que je place le certificat de ma clef privée 
> dans le paquet afin qu’il le copie sur les postes dans C:\ProgramFiles 
> (x86)\Wapt\SSL. En son absence, le mot de passe remonte crypté sur la 
> console.
>
> Est-ce que c’est bien le fonctionnement attendu ou il y a autre chose ?
>
> Merci de vos lumières, cordialement,
>
> *M. Ramsès PERRIN*
>
> *Responsable des Systèmes d’Information - IT Manager*
>
> ------------------------------------------------------------------------
>
> Lycée français de Kuala Lumpur Henri Fauconnier - French School of 
> Kuala Lumpur
>
> 34, Jalan Dutamas Raya
>
> 51200 Kuala Lumpur, Malaysia
>
> Tel (00603) 62504415 Ext 133
>
> ramses.perrin at lfkl.edu.my
>
> Facebook <https://www.facebook.com/LyceefrancaisdeKL/>– LinkedIn 
> <https://www.linkedin.com/company/lyc%C3%A9efran%C3%A7aisdekualalumpur-frenchschoolofkualalumpur/mycompany/?viewAsMember=true>– 
> Twitter <https://twitter.com/LyceeKuala>– Instagram 
> <https://www.instagram.com/lyceefrancaisdekualalumpur/>- Youtube 
> <https://www.youtube.com/channel/UCjwxVQih1aQdFu1yoMOXvYA>–www.lfkl.edu.my 
> <http://www.lfkl.edu.my>
>
> //
>
> /Ce message et toutes les pièces jointes sont protégés par les règles 
> déontologiques du secret de la correspondance. Il peut notamment 
> contenir des informations confidentielles à l'attention exclusive du 
> (des) destinataire(s). Toute utilisation de ce message non conforme à 
> sa destination, toute diffusion ou toute publication, totale ou 
> partielle, ne peut être faite qu'avec l'autorisation expresse de 
> l'émetteur. Si vous recevez ce message par erreur, merci de le 
> détruire sans en conserver de copie et d'en avertir immédiatement 
> l'émetteur./
>
> //
>
> /This message and all attachments are protected by the deontological 
> rules of secrecy of correspondence. In particular, it may contain 
> confidential information for the exclusive attention of the 
> recipient(s). Any use of this message not in accordance with its 
> destination, any distribution or publication, in whole or in part, can 
> only be made with the express permission of the sender. If you receive 
> this message by mistake, please destroy it without keeping a copy and 
> immediately notify the sender./
>
>
> _______________________________________________
> WAPT mailing list
> WAPT at lists.wapt.fr
> http://lists.wapt.fr/listinfo/wapt
>
> -- 
>
> Université de Franche-Comté
> Direction des Systèmes d'Information et du Numérique
>
> Équipe Support
>
> Secrétariat DSIN: (03.81.66) 50.40
>
> Antoine GONEZ : (03.81.66) 60.49
> Romain PACE : (03.81.66) 50.42 / 07 64 46 34 00
> Arnaud THERET : (03.81.60) 65.70
>
>
> _______________________________________________
> WAPT mailing list
> WAPT at lists.wapt.fr
> http://lists.wapt.fr/listinfo/wapt

-- 
Hubert TOUVET
Tranquil IT
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.wapt.fr/pipermail/wapt/attachments/20240325/ec8e9d7b/attachment.htm>
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: image001.jpg
Type: image/jpeg
Taille: 18239 octets
Desc: non disponible
URL: <http://lists.wapt.fr/pipermail/wapt/attachments/20240325/ec8e9d7b/attachment.jpg>

Plus d'informations sur la liste de diffusion WAPT