Le guide suivant décrit comment ajouter un script PowerShell dans une entrée d'identifiants personnalisée pour se connecter à une machine distante en utilisant Windows LAPS (anciennement Microsoft Laps).
Windows LAPS est requis et doit être correctement configuré dans votre environnement pour utiliser cette solution.
- Dans Remote Desktop Manager, créer une nouvelle entrée dans le ruban sous l'onglet Modifier.
- Dans la gestion des identifiants, sélectionner le type d'entrée Personnalisé.
Créer une entrée d'identifiants personnalisée - Nommer votre entrée et sélectionner son dossier de destination.
- Dans l'onglet Général, s'assurer que le menu déroulant est réglé sur PowerShell.
Régler le menu déroulant sur PowerShell - Ajouter le script PowerShell suivant dans la boîte de Commande.
Veuillez noter que le script utilise la variable $HOST$ pour l'interrupteur `-ComputerName` de l'applet de commande `Get-LapsADPassword` et utilise la variable $PARAMETER1$ pour le nom d'utilisateur (voir l'étape 6 ci-dessous).
Notez également que selon votre environnement, $PARAMETER$ pourrait être lié à `-Identity`.
Il est également possible de configurer le paramètre 2 pour définir le nom d'utilisateur nécessaire et changer la valeur du script de %USERNAME% à $PARAMETER2$.
Nous recommandons de lancer Remote Desktop Manager en tant qu'administrateur pour obtenir des privilèges élevés.
Import-Module LAPS -ErrorAction SilentlyContinue
$isImport = Get-Module -List LAPS
if ($isImport)
{
try
{
$null2 = [System.DirectoryServices.ActiveDirectory.Domain]::GetComputerDomain()
$isDomain = $true
}
catch
{
$isDomain = $false
}
if ($isDomain)
{
$MyPassword=Get-LapsADPassword -Identity $PARAMETER1$ -AsPlainText
if ($MyPassword.Password)
{
$Result.Username="%USERNAME%"
$Result.Password=$MyPassword.Password
}
else
{
$Result.Cancel=$True
$Result.ErrorMessage="LAPS did not return any value!"
}
}
else
{
$Result.Cancel=$True
$Result.ErrorMessage="Your computer must be connected to a domain to use LAPS features!"
}
}
else
{
$Result.Cancel=$True
$Result.ErrorMessage="The LAPS module must be installed in this architecture!"
}
- Dans l'onglet Paramètres, ajouter le nom du compte administrateur local dans le champ Paramètre #1.
Définir le nom du compte administrateur local - Cliquer sur Ajouter pour enregistrer l'entrée dans le dossier de destination spécifié.
- Dans vos propriétés d'entrée RDP, régler la propriété des identifiants pour utiliser l'entrée d'identifiants Personnalisée nouvellement créée.
Régler le paramètre des identifiants pour utiliser l'entrée d'identifiants Personnalisée - Toujours dans les propriétés d'entrée RDP, aller à Avancé – Avancé.
- Régler la propriété Remplacer le domaine sur Utiliser le nom d'hôte et la propriété de format de Nom d'utilisateur sur {Domaine}\{Utilisateur}.
Régler les propriétés avancées - Cliquer sur Mettre à jour pour enregistrer vos modifications.
L'entrée RDP est maintenant prête à être utilisée et à se connecter avec le compte administrateur local géré par Windows LAPS.
À partir de Remote Desktop Manager v.2024.3, les entrées d'informations d'identification LAPS sont des entrées officielles et n'ont plus besoin d'être personnalisées. Le paramètre Nom d'utilisateur de l'hôte doit encore être modifié pour l'hôte distant, sinon l'authentification utilisera l'hôte local par défaut. Pour effectuer cette modification, entrez $HOST$\nom_utilisateur (nom_utilisateur représente le nom d'utilisateur de l'hôte distant), dans le champ Général – Hôte - Nom d'utilisateur.
Donnez-nous vos commentaires