Configurer LAPS avec une entrée d'identifiants personnalisée

Le guide suivant décrit comment ajouter un script PowerShell dans une entrée d'identifiants personnalisée pour se connecter à une machine distante en utilisant Windows LAPS (anciennement Microsoft Laps).

Windows LAPS est requis et doit être correctement configuré dans votre environnement pour utiliser cette solution.

  1. Dans Remote Desktop Manager, créer une nouvelle entrée dans le ruban sous l'onglet Modifier.

  2. Dans la gestion des identifiants, sélectionner le type d'entrée Personnalisé. Create a Custom credentials entry

  3. Nommer votre entrée et sélectionner son dossier de destination.

  4. Dans l'onglet Général, s'assurer que le menu déroulant est réglé sur PowerShell. Set the drop-down menu to PowerShell

  5. Ajouter le script PowerShell suivant dans la boîte de Commande.

Veuillez noter que le script utilise la variable $HOST$ pour l'interrupteur `-ComputerName` de l'applet de commande `Get-LapsADPassword` et utilise la variable $PARAMETER1$ pour le nom d'utilisateur (voir l'étape 6 ci-dessous).

Notez également que selon votre environnement, $PARAMETER$ pourrait être lié à `-Identity`.

Vous pouvez également configurer le paramètre 2 pour définir le nom d'utilisateur dont vous avez besoin et changer la valeur du script de %USERNAME% à $PARAMETER2$.

Nous recommandons de lancer Remote Desktop Manager en tant qu'administrateur pour obtenir des privilèges élevés.

Import-Module LAPS -ErrorAction SilentlyContinue
$isImport = Get-Module -List LAPS
if ($isImport)
{
    try
        {
         $null2 = [System.DirectoryServices.ActiveDirectory.Domain]::GetComputerDomain()
         $isDomain = $true
        }
    catch
        {
         $isDomain = $false
        }

    if ($isDomain)
    {
        $MyPassword=Get-LapsADPassword -Identity $PARAMETER1$ -AsPlainText
        if ($MyPassword.Password)
           {
            $Result.Username="%USERNAME%"
            $Result.Password=$MyPassword.Password
           }
        else
           {
            $Result.Cancel=$True
            $Result.ErrorMessage="LAPS did not return any value!"
           }
    }
    else
    {
        $Result.Cancel=$True
        $Result.ErrorMessage="Your computer must be connected to a domain to use LAPS features!"
    }
}
else
{
        $Result.Cancel=$True
        $Result.ErrorMessage="The LAPS module must be installed in this architecture!"
}
Add the PowerShell script
Add the PowerShell script
  1. Dans l'onglet Paramètres, ajouter le nom du compte administrateur local dans le champ Paramètre #1. Set the local administrator account name

  2. Cliquer sur Ajouter pour enregistrer l'entrée dans le dossier de destination spécifié.

  3. Dans les propriétés de votre entrée RDP, régler la propriété Credentials pour utiliser l'entrée d'identifiants Personnalisé nouvellement créée. Set the Credentials parameter to use the Custom credentials entry

  4. Toujours dans les propriétés d'entrée RDP, aller à Avancé – Avancé.

  5. Régler la propriété Remplacer le domaine sur Utiliser le nom d'hôte et la propriété Format du nom d'utilisateur sur {Domaine}\{Utilisateur}. Set the advanced properties

  6. Cliquer sur Mettre à jour pour enregistrer vos modifications.

L'entrée RDP est maintenant prête à être utilisée et à se connecter avec le compte administrateur local géré par Windows LAPS.

À partir de Remote Desktop Manager v.2024.3, les entrées d'identifiants LAPS sont des entrées officielles et n'ont plus besoin d'être personnalisées. Le réglage de Nom d'utilisateur de l'hôte doit encore être modifié pour l'hôte distant, sinon l'authentification utilisera par défaut l'hôte local. Pour effectuer ce changement, entrez $HOST$\username (nom d'utilisateur signifie nom d'utilisateur de l'hôte distant), dans le champ GénéralHôte - Nom d'utilisateur.

Devolutions Forum logo Donnez-nous vos commentaires