La solution LAPS (Local Administrator Password Solution) a aidé à améliorer la sécurité du réseau en attribuant des mots de passe forts et uniques qui peuvent également être modifiés régulièrement. Cependant, comme ces mots de passe sont stockés de manière centralisée dans Active Directory, il existe un risque que des utilisateurs non autorisés puissent également accéder à la réserve de mots de passe et se connecter à l'un des postes de travail. Comme LAPS n'a pas de fonction d'audit intégrée, des applications tierces devront être utilisées pour auditer les utilisateurs qui accèdent aux mots de passe de l'administrateur local.
ManageEngine ADAudit Plus, une solution d'audit AD en temps réel, offre une alternative beaucoup plus simple au même processus, exécuté dans un AD natif.
Cet article détaille les moyens à votre disposition pour auditer l'accès au mot de passe LAPS en utilisant Windows PowerShell et ADAudit Plus.
Set-AdmPwdAuditing -Identity:Clients -AuditedPrincipals:Everyone
Les rapports LAPS sur les mots de passe indiquent les utilisateurs qui ont accédé aux mots de passe dans la période choisie. Seul un petit groupe d'utilisateurs autorisés est habilité à accéder aux mots de passe, en général des administrateurs réseau. Une vérification régulière du rapport peut contribuer à garantir que seuls les utilisateurs désignés ont accès aux informations.
Voici les limites de l'utilisation de PowerShell pour auditer LAPS :
ADAudit Plus est un outil d'audit et de reporting d'Active Directory qui vérifie en permanence le réseau et génère des rapports préconfigurés sur tous les objets AD. Cela crée également des alertes en temps réel en cas d'activité suspecte sur le réseau. Cela comporte une section distincte pour les LAP et peut générer rapidement des rapports en fonction des besoins.