[Wapt] Paquet LAPS-BY-WAPT [RESOLU]
Hubert TOUVET
htouvet at tranquil.it
Lun 25 Mar 12:05:35 CET 2024
Bonjour Ramsès,
En fait le paquet "tis-laps-by-wapt" et la solution microsoft windows
LAPS sont deux choses différentes.
Le paquet lap-by-wapt ne configure pas windows laps (qu'il soit legacy
ou non).
Dans la fonction audit du paquet,
* on change périodiquement le mot de passe admin local avec une
passphrase aléatoire
* on la chiffre avec la clé publique de wapt (crt dans dans wapt\ssl)
* on stocke la passphrase chiffrée dans les données d'audit
personnalisée du poste.
Dans la console, on peut demander à déchiffrer la passphrase dans les
données d'audit si on a la clé privée correspondante.
C'est complètement indépendant de Windows Laps et peut fonctionner hors
domaine.
Hubert
Le 25/03/2024 à 03:12, PERRIN Ramsès via WAPT a écrit :
>
> Bonjour Romain,
>
> Je vous remercie de cette précision, j’étais complétement passé à côté.
>
> On va désinstaller la version Wapt (LAPS Legacy) et configurer Windows
> LAPS.
>
> Peut-être préciser sur le Wapt Store qu’il s’agît de la version Legacy ?
>
> Merci et bonne journée,
>
> *M. Ramsès PERRIN*
>
> *Responsable des Systèmes d’Information - IT Manager*
>
> ------------------------------------------------------------------------
>
> Lycée français de Kuala Lumpur Henri Fauconnier - French School of
> Kuala Lumpur
>
> 34, Jalan Dutamas Raya
>
> 51200 Kuala Lumpur, Malaysia
>
> Tel (00603) 62504415 Ext 133
>
> ramses.perrin at lfkl.edu.my
>
> Facebook <https://www.facebook.com/LyceefrancaisdeKL/>– LinkedIn
> <https://www.linkedin.com/company/lyc%C3%A9efran%C3%A7aisdekualalumpur-frenchschoolofkualalumpur/mycompany/?viewAsMember=true>–
> Twitter <https://twitter.com/LyceeKuala>– Instagram
> <https://www.instagram.com/lyceefrancaisdekualalumpur/>- Youtube
> <https://www.youtube.com/channel/UCjwxVQih1aQdFu1yoMOXvYA>–www.lfkl.edu.my
> <http://www.lfkl.edu.my>
>
> //
>
> /Ce message et toutes les pièces jointes sont protégés par les règles
> déontologiques du secret de la correspondance. Il peut notamment
> contenir des informations confidentielles à l'attention exclusive du
> (des) destinataire(s). Toute utilisation de ce message non conforme à
> sa destination, toute diffusion ou toute publication, totale ou
> partielle, ne peut être faite qu'avec l'autorisation expresse de
> l'émetteur. Si vous recevez ce message par erreur, merci de le
> détruire sans en conserver de copie et d'en avertir immédiatement
> l'émetteur./
>
> //
>
> /This message and all attachments are protected by the deontological
> rules of secrecy of correspondence. In particular, it may contain
> confidential information for the exclusive attention of the
> recipient(s). Any use of this message not in accordance with its
> destination, any distribution or publication, in whole or in part, can
> only be made with the express permission of the sender. If you receive
> this message by mistake, please destroy it without keeping a copy and
> immediately notify the sender./
>
> *De :*Romain Pace <romain.pace at univ-fcomte.fr>
> *Envoyé :* vendredi 22 mars 2024 16:46
> *À :* wapt at lists.wapt.fr
> *Cc :* PERRIN Ramsès <ramses.perrin at lfkl.edu.my>
> *Objet :* Re: [Wapt] Paquet LAPS-BY-WAPT
>
> Bonjour,
>
> Si je ne dis pas de bêtises, ce paquet est obsolète car Microsoft a
> intégré "Windows LAPS" directement dans Windows à partir de 20h2 sur
> Win10 et 21h2 sur Win11 avec des KB spécifiques (à confirmer).
>
> De ce fait, l'ancien LAPS est nommé LAPS Legacy et le nouveau "Windows
> LAPS".
>
> A moins que vous aillez un parc avec de vieilles versions Windows,
> vous n'avez rien à installer si ce n'est les dernières mises à jour
> Windows.
>
> Pour que cette nouvelle version de LAPS soit opérationnelle, il faut
> que votre domaine soit en niveau fonctionnel 2016 (la dernière) et que
> le LAPS Legacy soit désinstallé de tous les postes.
>
> Nous l'avons mis en place fin d'années dernières (sans WAPT du coup)
> et tout s'est bien déroulé.
>
> Cordialement
>
> ------------------------------------------------------------------------
>
> *De: *"PERRIN Ramsès via WAPT" <wapt at lists.wapt.fr>
> *À: *wapt at lists.wapt.fr
> *Cc: *"PERRIN Ramsès" <ramses.perrin at lfkl.edu.my>
> *Envoyé: *Vendredi 22 Mars 2024 05:17:25
> *Objet: *[Wapt] Paquet LAPS-BY-WAPT
>
> Bonjour à tous,
>
> Nous avons déployé LAPS (Windows Local Administrator Password
> Solution) et j’ai une question concernant le paquet LAPS-BY-WAPT sur
> le store.
>
> Je comprends qu’il est censé remonter le mot de passe de
> l’administrateur local des postes dans la section audit de la console.
>
> Pour ce faire, il faut que je place le certificat de ma clef privée
> dans le paquet afin qu’il le copie sur les postes dans C:\ProgramFiles
> (x86)\Wapt\SSL. En son absence, le mot de passe remonte crypté sur la
> console.
>
> Est-ce que c’est bien le fonctionnement attendu ou il y a autre chose ?
>
> Merci de vos lumières, cordialement,
>
> *M. Ramsès PERRIN*
>
> *Responsable des Systèmes d’Information - IT Manager*
>
> ------------------------------------------------------------------------
>
> Lycée français de Kuala Lumpur Henri Fauconnier - French School of
> Kuala Lumpur
>
> 34, Jalan Dutamas Raya
>
> 51200 Kuala Lumpur, Malaysia
>
> Tel (00603) 62504415 Ext 133
>
> ramses.perrin at lfkl.edu.my
>
> Facebook <https://www.facebook.com/LyceefrancaisdeKL/>– LinkedIn
> <https://www.linkedin.com/company/lyc%C3%A9efran%C3%A7aisdekualalumpur-frenchschoolofkualalumpur/mycompany/?viewAsMember=true>–
> Twitter <https://twitter.com/LyceeKuala>– Instagram
> <https://www.instagram.com/lyceefrancaisdekualalumpur/>- Youtube
> <https://www.youtube.com/channel/UCjwxVQih1aQdFu1yoMOXvYA>–www.lfkl.edu.my
> <http://www.lfkl.edu.my>
>
> //
>
> /Ce message et toutes les pièces jointes sont protégés par les règles
> déontologiques du secret de la correspondance. Il peut notamment
> contenir des informations confidentielles à l'attention exclusive du
> (des) destinataire(s). Toute utilisation de ce message non conforme à
> sa destination, toute diffusion ou toute publication, totale ou
> partielle, ne peut être faite qu'avec l'autorisation expresse de
> l'émetteur. Si vous recevez ce message par erreur, merci de le
> détruire sans en conserver de copie et d'en avertir immédiatement
> l'émetteur./
>
> //
>
> /This message and all attachments are protected by the deontological
> rules of secrecy of correspondence. In particular, it may contain
> confidential information for the exclusive attention of the
> recipient(s). Any use of this message not in accordance with its
> destination, any distribution or publication, in whole or in part, can
> only be made with the express permission of the sender. If you receive
> this message by mistake, please destroy it without keeping a copy and
> immediately notify the sender./
>
>
> _______________________________________________
> WAPT mailing list
> WAPT at lists.wapt.fr
> http://lists.wapt.fr/listinfo/wapt
>
> --
>
> Université de Franche-Comté
> Direction des Systèmes d'Information et du Numérique
>
> Équipe Support
>
> Secrétariat DSIN: (03.81.66) 50.40
>
> Antoine GONEZ : (03.81.66) 60.49
> Romain PACE : (03.81.66) 50.42 / 07 64 46 34 00
> Arnaud THERET : (03.81.60) 65.70
>
>
> _______________________________________________
> WAPT mailing list
> WAPT at lists.wapt.fr
> http://lists.wapt.fr/listinfo/wapt
--
Hubert TOUVET
Tranquil IT
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.wapt.fr/pipermail/wapt/attachments/20240325/ec8e9d7b/attachment.htm>
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: image001.jpg
Type: image/jpeg
Taille: 18239 octets
Desc: non disponible
URL: <http://lists.wapt.fr/pipermail/wapt/attachments/20240325/ec8e9d7b/attachment.jpg>
Plus d'informations sur la liste de diffusion WAPT