[Wapt] Paquet LAPS-BY-WAPT [RESOLU]

Florent Lagoda florent.lagoda at univ-rennes2.fr
Jeu 18 Avr 16:15:39 CEST 2024 

Le 25/03/2024 à 12:05, Hubert TOUVET via WAPT a écrit :
> Bonjour Ramsès,
> En fait le paquet "tis-laps-by-wapt" et la solution microsoft windows 
> LAPS sont deux choses différentes.
>
> Le paquet lap-by-wapt ne configure pas windows laps (qu'il soit legacy 
> ou non).
>
> Dans la fonction audit du paquet,
>
>   * on change périodiquement le mot de passe admin local avec une
>     passphrase aléatoire
>   * on la chiffre avec la clé publique de wapt (crt dans dans wapt\ssl)
>   * on stocke la passphrase chiffrée dans les données d'audit
>     personnalisée du poste.
>
> Dans la console, on peut demander à déchiffrer la passphrase dans les 
> données d'audit si on a la clé privée correspondante.

Bonjour, j'essaye d'utiliser le package, je bute sur cette étape.
J'ai copier mon crt dans le package. Il apparait bien dans le répertoire 
et aussi dans l'onglet Certificats de l'ordinateur sur la console.
Ensuite dans la console je clique sur "Déchiffrer les données", rien ne 
se passe.
Y-a-t-il une étape supplémentaire pour faire apparaître le mot de passe ?


> C'est complètement indépendant de Windows Laps et peut fonctionner 
> hors domaine.
>
> Hubert
>
>
> Le 25/03/2024 à 03:12, PERRIN Ramsès via WAPT a écrit :
>>
>> Bonjour Romain,
>>
>> Je vous remercie de cette précision, j’étais complétement passé à côté.
>>
>> On va désinstaller la version Wapt (LAPS Legacy) et configurer 
>> Windows LAPS.
>>
>> Peut-être préciser sur le Wapt Store qu’il s’agît de la version Legacy ?
>>
>> Merci et bonne journée,
>>
>> *M. Ramsès PERRIN*
>>
>> *Responsable des Systèmes d’Information - IT Manager*
>>
>> ------------------------------------------------------------------------
>>
>> Lycée français de Kuala Lumpur Henri Fauconnier - French School of 
>> Kuala Lumpur
>>
>> 34, Jalan Dutamas Raya
>>
>> 51200 Kuala Lumpur, Malaysia
>>
>> Tel (00603) 62504415 Ext 133
>>
>> ramses.perrin at lfkl.edu.my
>>
>> Facebook <https://www.facebook.com/LyceefrancaisdeKL/>– LinkedIn 
>> <https://www.linkedin.com/company/lyc%C3%A9efran%C3%A7aisdekualalumpur-frenchschoolofkualalumpur/mycompany/?viewAsMember=true>– 
>> Twitter <https://twitter.com/LyceeKuala>– Instagram 
>> <https://www.instagram.com/lyceefrancaisdekualalumpur/>- Youtube 
>> <https://www.youtube.com/channel/UCjwxVQih1aQdFu1yoMOXvYA>–www.lfkl.edu.my 
>> <http://www.lfkl.edu.my>
>>
>> //
>>
>> /Ce message et toutes les pièces jointes sont protégés par les règles 
>> déontologiques du secret de la correspondance. Il peut notamment 
>> contenir des informations confidentielles à l'attention exclusive du 
>> (des) destinataire(s). Toute utilisation de ce message non conforme à 
>> sa destination, toute diffusion ou toute publication, totale ou 
>> partielle, ne peut être faite qu'avec l'autorisation expresse de 
>> l'émetteur. Si vous recevez ce message par erreur, merci de le 
>> détruire sans en conserver de copie et d'en avertir immédiatement 
>> l'émetteur./
>>
>> //
>>
>> /This message and all attachments are protected by the deontological 
>> rules of secrecy of correspondence. In particular, it may contain 
>> confidential information for the exclusive attention of the 
>> recipient(s). Any use of this message not in accordance with its 
>> destination, any distribution or publication, in whole or in part, 
>> can only be made with the express permission of the sender. If you 
>> receive this message by mistake, please destroy it without keeping a 
>> copy and immediately notify the sender./
>>
>> *De :*Romain Pace <romain.pace at univ-fcomte.fr>
>> *Envoyé :* vendredi 22 mars 2024 16:46
>> *À :* wapt at lists.wapt.fr
>> *Cc :* PERRIN Ramsès <ramses.perrin at lfkl.edu.my>
>> *Objet :* Re: [Wapt] Paquet LAPS-BY-WAPT
>>
>> Bonjour,
>>
>> Si je ne dis pas de bêtises, ce paquet est obsolète car Microsoft a 
>> intégré "Windows LAPS" directement dans Windows à partir de 20h2 sur 
>> Win10 et 21h2 sur Win11 avec des KB spécifiques (à confirmer).
>>
>> De ce fait, l'ancien LAPS est nommé LAPS Legacy et le nouveau 
>> "Windows LAPS".
>>
>> A moins que vous aillez un parc avec de vieilles versions Windows, 
>> vous n'avez rien à installer si ce n'est les dernières mises à jour 
>> Windows.
>>
>> Pour que cette nouvelle version de LAPS soit opérationnelle, il faut 
>> que votre domaine soit en niveau fonctionnel 2016 (la dernière) et 
>> que le LAPS Legacy soit désinstallé de tous les postes.
>>
>> Nous l'avons mis en place fin d'années dernières (sans WAPT du coup) 
>> et tout s'est bien déroulé.
>>
>> Cordialement
>>
>> ------------------------------------------------------------------------
>>
>> *De: *"PERRIN Ramsès via WAPT" <wapt at lists.wapt.fr>
>> *À: *wapt at lists.wapt.fr
>> *Cc: *"PERRIN Ramsès" <ramses.perrin at lfkl.edu.my>
>> *Envoyé: *Vendredi 22 Mars 2024 05:17:25
>> *Objet: *[Wapt] Paquet LAPS-BY-WAPT
>>
>> Bonjour à tous,
>>
>> Nous avons déployé LAPS (Windows Local Administrator Password 
>> Solution) et j’ai une question concernant le paquet LAPS-BY-WAPT sur 
>> le store.
>>
>> Je comprends qu’il est censé remonter le mot de passe de 
>> l’administrateur local des postes dans la section audit de la console.
>>
>> Pour ce faire, il faut que je place le certificat de ma clef privée 
>> dans le paquet afin qu’il le copie sur les postes dans 
>> C:\ProgramFiles (x86)\Wapt\SSL. En son absence, le mot de passe 
>> remonte crypté sur la console.
>>
>> Est-ce que c’est bien le fonctionnement attendu ou il y a autre chose ?
>>
>> Merci de vos lumières, cordialement,
>>
>> *M. Ramsès PERRIN*
>>
>> *Responsable des Systèmes d’Information - IT Manager*
>>
>> ------------------------------------------------------------------------
>>
>> Lycée français de Kuala Lumpur Henri Fauconnier - French School of 
>> Kuala Lumpur
>>
>> 34, Jalan Dutamas Raya
>>
>> 51200 Kuala Lumpur, Malaysia
>>
>> Tel (00603) 62504415 Ext 133
>>
>> ramses.perrin at lfkl.edu.my
>>
>> Facebook <https://www.facebook.com/LyceefrancaisdeKL/>– LinkedIn 
>> <https://www.linkedin.com/company/lyc%C3%A9efran%C3%A7aisdekualalumpur-frenchschoolofkualalumpur/mycompany/?viewAsMember=true>– 
>> Twitter <https://twitter.com/LyceeKuala>– Instagram 
>> <https://www.instagram.com/lyceefrancaisdekualalumpur/>- Youtube 
>> <https://www.youtube.com/channel/UCjwxVQih1aQdFu1yoMOXvYA>–www.lfkl.edu.my 
>> <http://www.lfkl.edu.my>
>>
>> //
>>
>> /Ce message et toutes les pièces jointes sont protégés par les règles 
>> déontologiques du secret de la correspondance. Il peut notamment 
>> contenir des informations confidentielles à l'attention exclusive du 
>> (des) destinataire(s). Toute utilisation de ce message non conforme à 
>> sa destination, toute diffusion ou toute publication, totale ou 
>> partielle, ne peut être faite qu'avec l'autorisation expresse de 
>> l'émetteur. Si vous recevez ce message par erreur, merci de le 
>> détruire sans en conserver de copie et d'en avertir immédiatement 
>> l'émetteur./
>>
>> //
>>
>> /This message and all attachments are protected by the deontological 
>> rules of secrecy of correspondence. In particular, it may contain 
>> confidential information for the exclusive attention of the 
>> recipient(s). Any use of this message not in accordance with its 
>> destination, any distribution or publication, in whole or in part, 
>> can only be made with the express permission of the sender. If you 
>> receive this message by mistake, please destroy it without keeping a 
>> copy and immediately notify the sender./
>>
>>
>> _______________________________________________
>> WAPT mailing list
>> WAPT at lists.wapt.fr
>> http://lists.wapt.fr/listinfo/wapt
>>
>> -- 
>>
>> Université de Franche-Comté
>> Direction des Systèmes d'Information et du Numérique
>>
>> Équipe Support
>>
>> Secrétariat DSIN: (03.81.66) 50.40
>>
>> Antoine GONEZ : (03.81.66) 60.49
>> Romain PACE : (03.81.66) 50.42 / 07 64 46 34 00
>> Arnaud THERET : (03.81.60) 65.70
>>
>>
>> _______________________________________________
>> WAPT mailing list
>> WAPT at lists.wapt.fr
>> http://lists.wapt.fr/listinfo/wapt
>
> -- 
> Hubert TOUVET
> Tranquil IT
>
> _______________________________________________
> WAPT mailing list
> WAPT at lists.wapt.fr
> http://lists.wapt.fr/listinfo/wapt
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.wapt.fr/pipermail/wapt/attachments/20240418/ac0bbd7b/attachment.htm>
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: dFKyqHPchgvxiE0S.jpeg
Type: image/jpeg
Taille: 32964 octets
Desc: non disponible
URL: <http://lists.wapt.fr/pipermail/wapt/attachments/20240418/ac0bbd7b/attachment.jpeg>
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: image001.jpg
Type: image/jpeg
Taille: 18239 octets
Desc: non disponible
URL: <http://lists.wapt.fr/pipermail/wapt/attachments/20240418/ac0bbd7b/attachment.jpg>

Plus d'informations sur la liste de diffusion WAPT