Cher Florian, on ne dit pas "va-t-être" mais "va être"! A part cela, vos cours sont d'une qualité rare. Je m'y réfère constamment depuis des années maintenant. Votre travail est très impressionnant. Cela semble simple de s'exprimer, à vous écouter. Mais quand on compare avec les autres formateurs on se rend compte que vos vidéos exigent beaucoup de talent et beaucoup de travail. Bravo!
Florian, merci beaucoup en tout cas pour ce tuto bien clair ainsi que tes supports de cours en ligne. Cela m'a permis de déployer cet outil en production et de consolider mon projet. Merci encore Florian
Impec, merci pour la formation, je l'ai déployé en même temps que la vidéo, en pré-prod, en une heure environ. C'est intéressant ! Complet, rien de plus à dire, ça a sa place sur OCR ;)
Bonjour , Si je désactive LAPS dans les paramètres GPO pour qu'il ne soit plus actif sur les machines, est-ce que mes machines vont utiliser le mot de passe administrateur local que j'ai moi-même défini avant l'installation de l'outil LAPS, ou vont-elles utiliser le dernier mot de passe qui a été attribué par LAPS avant la désactivation ?
17:48 désolé je pinaille, mais on est-ce que retirer les autorisations sur "tous les droits étendus" pour interdire seulement la lecture/modification d'un seul attribut d'un objet de l'AD, ce n'est pas un peu bourrin ? Dans le cas où d'autres attributs doivent être gérés par ce groupe d'admin, au hasard des uid de compatibilité unix par exemple, ça peut coincer ?
Bonjour Florian et merci de cette formation J'ai un petit souci en faisant Get-AdmPwdPassword : Toutes les informations sont bien retournées sauf le mot de passe justement qui est sous forme de ........... 🙂
Cher Florian, Jai suivie la formation et je suis très satisfait.. ma question es de savoir s'il existe d'autre outils de gestion de mot de passe? si oui j'aimerai savoir merci!!
Encore un grand merci pour cette vidéo, cela à fonctionner pour moi j'ai du rajouter les droits Domain Computer pour que cela fonctionne, j'ai aussi une question concernant l'effet de bord de LAPS sur les postes de travail, est-ce que lors de la deadline concernant la modification du mot de passe d'un compte administrateur cela peut-il influer sur les paramètres oobe de Windows, en effet les paramètres ce réactive tous seul lors de cette deadline de l'attribut "ms-Mcs-AdmPwdExpirationTime"
Bravo pour ce tutos (et tous les autres) vraiment intéressant et détaillé. J'ai mis en place la solution LAPS, j'ai bien les mdp qui remonte dans la console LAPS installé sur le pc. Par contre le mdp du compte admin local ne change pas. C'est tjrs celui rentré lors de l'instalaltion du poste qui est actif. Le compte local utilisé sur le poste est au nom de l'entreprise mais c'est bien le compte admin choisi lors de l'install du poste. Une idée ?
Bonjour super intéressant MERCI Petite question cela dit Il manque dans la démonstration l'utilisation du compte sur le poste utilisateur, comment cela se passe côté poste local pour utiliser ce mot de passe ? Le login utilisé est le compte.\administrateur ? Cela signifie que ce compte administrateur local doit donc être activé sur le poste
Hello Jérôme, Pour utiliser ce mot de passe, c'est comme d'habitude : on saisit le nom du compte et on saisit le mot de passe qui va bien (récupéré auparavant sur l'AD). Le compte doit être activé, effectivement, sauf si l'on demande à LAPS de gérer un autre compte car il ne gère pas forcément le compte "Administrateur", mais ça peut être un compte admin avec un autre nom :)
merci cher florian j'ai pris beaucoup de chose grace à vous ,j'ai essayé de le faire sur mon lab mais je trouve un problème quand je tape le chemin où je dois le coller :( le chemin s'arrêté sur c:\windows\SYSVOL\sysvol\domain.local\Policies et là je trouve des dossiers sont cryptés merco d'avance
Bonjour, Ce sont plutôt des dossiers avec un nom sous la forme "{ ID }" non ? Il s'agit d'un dossier par stratégie de groupe car ce répertoire contient les stratégies de groupe du domaine Active Directory.
Bonjour, Merci beaucoup cet outil est employé dans ma société cela tombe bien cela me permet d'en apprendre plus Y a t'il une règle qui permet d'avoir un historique des mots de passe ?
quel est l'approche à suivre quand on veut donner accès à la console laps à un groupe de personne sans forcement leur donner accès à la console qui a été installer sur le contrôleur de domaine? est-ce qu'il faut installer à nouveau cette console (en exécutant le MSI) sur un serveur membre? si oui quel sont ses prérequis?
Super vidéo merci à vous ! j'ai rencontré tout de même un petit soucis à l'heure ou je vous parle et je n'arrive pas a trouver la solution, le module suivant n'est pas reconnu j'ai un message d'erreur "Set-AdmPwdComputerSelfPermission" :/
@@IT-Connect J'ai finalement réussi en redémarrant mon serveur mais erreur très bizarre tout de même l'erreur me disait que le module était introuvable, je vous remercie d'avoir pris le temps de me répondre !
Hello, tu veux le fichier XML ou la procédure pour le faire ? Je t'invite à regarder ce tuto : www.it-connect.fr/gpo-comment-configurer-les-associations-de-fichiers-par-defaut-windows-11/
Hello, LAPS contrôle seulement le compte administrateur local natif ou un autre compte administrateur créé sur la machine : donc tout dépend si ce compte est géré par LAPS ou non (en fonction de la config de la GPO) A+ Florian
Vraiment pas mal comme outil ! Il me reste cependant une question. Dans toutes entreprises il y a des postes nomades, je suppose que l'agent doit être obligatoirement connecté au réseau de l'entreprise pour que le mot de passe se met à jour ?
Oui c'est obligatoire, l'extension ne change pas le mot de passe si l'AD n'est pas disponible, le mot de passe sera quand même changé et donc unique lors de la phase de masterisation.
@@SibeR__ Bonjour, Du coup si en nomade sans accès a l'ad la date d'expiration arrive, il ne change pas le mot de passe sur le pc ? et attend le retour dans l'entreprise pour effectuer l'opération ? Mon mot de passe expiré sur l'ad sera encore valable jusqu'a son retour ? Merci d'avance pour la réponse
l'une des meilleurs formation que j'ai suivi.
très pédagogique vous savez bien expliquer
chapeau continuer
Merci beaucoup 🙏
Cher Florian, on ne dit pas "va-t-être" mais "va être"! A part cela, vos cours sont d'une qualité rare. Je m'y réfère constamment depuis des années maintenant. Votre travail est très impressionnant. Cela semble simple de s'exprimer, à vous écouter. Mais quand on compare avec les autres formateurs on se rend compte que vos vidéos exigent beaucoup de talent et beaucoup de travail. Bravo!
Merci 🙏👍👌
Tout est dit en plus tu dégage une humanité incomparable milles fois Merci
Merci beaucoup ! :)
Cher Florian, Je vous remercie pour cette merveille :)
Merci beaucoup ! :)
Florian, merci beaucoup en tout cas pour ce tuto bien clair ainsi que tes supports de cours en ligne. Cela m'a permis de déployer cet outil en production et de consolider mon projet. Merci encore Florian
Super nouvelle 👍👍👍
Impec, merci pour la formation, je l'ai déployé en même temps que la vidéo, en pré-prod, en une heure environ. C'est intéressant ! Complet, rien de plus à dire, ça a sa place sur OCR ;)
Merci à toi :)
Mais je t'avoue que je préfère voir le contenu associé à IT-Connect ;)
Salutation, j'apprécie énormément tes vidéos et je les trouves très instructif. Mille merci
Merci pour ton soutien 🙂👍
Vidéo super qualitative et complète! Merci beaucoup!
Merci :)
LAPS, Très bel outil , merci pour le partage ...
Très bonne formation. Très utile. Merci
Merci pour vos vidéos qui m'aideront très
probablement
Merci à vous 👍
TOP ..merci pour ton partage
De rien 😁
Excellent!
Bonjour ,
Si je désactive LAPS dans les paramètres GPO pour qu'il ne soit plus actif sur les machines, est-ce que mes machines vont utiliser le mot de passe administrateur local que j'ai moi-même défini avant l'installation de l'outil LAPS, ou vont-elles utiliser le dernier mot de passe qui a été attribué par LAPS avant la désactivation ?
Toujours intéressant et formateur !
Bonne vidéo :)
17:48 désolé je pinaille, mais on est-ce que retirer les autorisations sur "tous les droits étendus" pour interdire seulement la lecture/modification d'un seul attribut d'un objet de l'AD, ce n'est pas un peu bourrin ? Dans le cas où d'autres attributs doivent être gérés par ce groupe d'admin, au hasard des uid de compatibilité unix par exemple, ça peut coincer ?
Bonjour Florian et merci de cette formation
J'ai un petit souci en faisant Get-AdmPwdPassword :
Toutes les informations sont bien retournées sauf le mot de passe justement qui est sous forme de ........... 🙂
Merci
Hello, superbe outil que je viens de découvrir. Existe en mode Workgroup ?
Hello, non il n'existe pas en Workgroup puisque son fonctionnement implique d'utiliser l'Active Directory
Cher Florian, Jai suivie la formation et je suis très satisfait..
ma question es de savoir s'il existe d'autre outils de gestion de mot de passe? si oui j'aimerai savoir
merci!!
pour les administrateur locaux bien sûr ..
Equivalent à LAPS pour du Windows, je ne connais pas d'alternative
Encore un grand merci pour cette vidéo, cela à fonctionner pour moi j'ai du rajouter les droits Domain Computer pour que cela fonctionne, j'ai aussi une question concernant l'effet de bord de LAPS sur les postes de travail, est-ce que lors de la deadline concernant la modification du mot de passe d'un compte administrateur cela peut-il influer sur les paramètres oobe de Windows, en effet les paramètres ce réactive tous seul lors de cette deadline de l'attribut "ms-Mcs-AdmPwdExpirationTime"
Bravo pour ce tutos (et tous les autres) vraiment intéressant et détaillé. J'ai mis en place la solution LAPS, j'ai bien les mdp qui remonte dans la console LAPS installé sur le pc. Par contre le mdp du compte admin local ne change pas. C'est tjrs celui rentré lors de l'instalaltion du poste qui est actif. Le compte local utilisé sur le poste est au nom de l'entreprise mais c'est bien le compte admin choisi lors de l'install du poste. Une idée ?
Bonjour super intéressant MERCI
Petite question cela dit
Il manque dans la démonstration l'utilisation du compte sur le poste utilisateur,
comment cela se passe côté poste local pour utiliser ce mot de passe ?
Le login utilisé est le compte.\administrateur ?
Cela signifie que ce compte administrateur local doit donc être activé sur le poste
Hello Jérôme,
Pour utiliser ce mot de passe, c'est comme d'habitude : on saisit le nom du compte et on saisit le mot de passe qui va bien (récupéré auparavant sur l'AD). Le compte doit être activé, effectivement, sauf si l'on demande à LAPS de gérer un autre compte car il ne gère pas forcément le compte "Administrateur", mais ça peut être un compte admin avec un autre nom :)
Merci pour tes vidéos. Une petite question, comment fait-on lorsqu'on a des sous domaines?
Par rapport à quel aspect ? Le déploiement des GPO ?
merci cher florian j'ai pris beaucoup de chose grace à vous ,j'ai essayé de le faire sur mon lab mais je trouve un problème quand je tape le chemin où je dois le coller :( le chemin s'arrêté sur c:\windows\SYSVOL\sysvol\domain.local\Policies et là je trouve des dossiers sont cryptés merco d'avance
Bonjour,
Ce sont plutôt des dossiers avec un nom sous la forme "{ ID }" non ? Il s'agit d'un dossier par stratégie de groupe car ce répertoire contient les stratégies de groupe du domaine Active Directory.
Bonjour,
Merci beaucoup cet outil est employé dans ma société cela tombe bien cela me permet d'en apprendre plus
Y a t'il une règle qui permet d'avoir un historique des mots de passe ?
Bonjour Alexandre,
A ma connaissance non ou alors en faisant son propre script pour externaliser les infos mais à mon avis ce n'est pas conseillé :)
quel est l'approche à suivre quand on veut donner accès à la console laps à un groupe de personne sans forcement leur donner accès à la console qui a été installer sur le contrôleur de domaine? est-ce qu'il faut installer à nouveau cette console (en exécutant le MSI) sur un serveur membre? si oui quel sont ses prérequis?
au niveau de la reinitialisation du mot de passe avec LAPSUI le mien ne fonctionne pas. savez-vous quel es la cause? bsr
Hello,
Tu l'exécutes bien avec un utilisateur qui a les droits de réinitialiser le mot de passe ? Tu as un message d'erreur ?
@@IT-Connect non pas de message d'erreur.. j'ai le message "succesuf" mais le password ne change pas
Super vidéo merci à vous ! j'ai rencontré tout de même un petit soucis à l'heure ou je vous parle et je n'arrive pas a trouver la solution, le module suivant n'est pas reconnu j'ai un message d'erreur "Set-AdmPwdComputerSelfPermission" :/
Bonjour,
Que retourne la commande "Import-Module AdmPwd.PS" ? Lors de l'installation, tu as bien sélectionné le module PowerShell ?
@@IT-Connect J'ai finalement réussi en redémarrant mon serveur mais erreur très bizarre tout de même l'erreur me disait que le module était introuvable, je vous remercie d'avoir pris le temps de me répondre !
Serait-il possible avoir la config de la gpo pour les associations de fichiers?
Merci pour tout
Hello, tu veux le fichier XML ou la procédure pour le faire ? Je t'invite à regarder ce tuto : www.it-connect.fr/gpo-comment-configurer-les-associations-de-fichiers-par-defaut-windows-11/
OK mais si je crée un compte local et que je le mets dans le groupe admin local
Hello,
LAPS contrôle seulement le compte administrateur local natif ou un autre compte administrateur créé sur la machine : donc tout dépend si ce compte est géré par LAPS ou non (en fonction de la config de la GPO)
A+
Florian
Vraiment pas mal comme outil ! Il me reste cependant une question. Dans toutes entreprises il y a des postes nomades, je suppose que l'agent doit être obligatoirement connecté au réseau de l'entreprise pour que le mot de passe se met à jour ?
Oui c'est obligatoire, l'extension ne change pas le mot de passe si l'AD n'est pas disponible, le mot de passe sera quand même changé et donc unique lors de la phase de masterisation.
@@SibeR__ Bonjour, Du coup si en nomade sans accès a l'ad la date d'expiration arrive, il ne change pas le mot de passe sur le pc ? et attend le retour dans l'entreprise pour effectuer l'opération ? Mon mot de passe expiré sur l'ad sera encore valable jusqu'a son retour ? Merci d'avance pour la réponse
Un outil qui n'agit pas sur les comptes de domaine
Effectivement c'est uniquement du compte administrateur local.