Configurer LAPS avec une entrée d'identifiants personnalisée

Le guide suivant décrit comment ajouter un script PowerShell dans une entrée d'identifiants personnalisée pour se connecter à une machine distante en utilisant Windows LAPS (anciennement Microsoft Laps).

Windows LAPS est requis et doit être correctement configuré dans votre environnement pour utiliser cette solution.

  1. Dans Remote Desktop Manager, créer une nouvelle entrée dans le ruban sous l'onglet Modifier.

  2. Dans la gestion des identifiants, sélectionner le type d'entrée Personnalisé.

    Créer une entrée d'identifiants personnalisée
    Créer une entrée d'identifiants personnalisée

  3. Nommer votre entrée et sélectionner son dossier de destination.

  4. Dans l'onglet Général, s'assurer que le menu déroulant est réglé sur PowerShell.

    Régler le menu déroulant sur PowerShell
    Régler le menu déroulant sur PowerShell

  5. Ajouter le script PowerShell suivant dans la boîte Commande.

    Veuillez noter que le script utilise la variable $HOST$ pour l'interrupteur -ComputerName de l'applet de commande Get-LapsADPassword et utilise la variable $PARAMETER1$ pour le nom d'utilisateur (voir l'étape 6 ci-dessous).

    Import-Module LAPS -ErrorAction SilentlyContinue
    $isImport = Get-Module -List LAPS
    if ($isImport)
    {
        try
            {
             $null2 = [System.DirectoryServices.ActiveDirectory.Domain]::GetComputerDomain()
             $isDomain = $true
            }
        catch
            {
             $isDomain = $false
            }
    
        if ($isDomain)
        {
            $MyPassword=Get-LapsADPassword -Identity $PARAMETER1$ -AsPlainText
            if ($MyPassword.Password)
               {
                $Result.Username="%USERNAME%"
                $Result.Password=$MyPassword.Password
               }
            else
               {
                $Result.Cancel=$True
                $Result.ErrorMessage="LAPS n'a retourné aucune valeur !"
               }
        }
        else
        {
            $Result.Cancel=$True
            $Result.ErrorMessage="Votre ordinateur doit être connecté à un domaine pour utiliser les fonctionnalités de LAPS !"
        }
    }
    else
    {
            $Result.Cancel=$True
            $Result.ErrorMessage="Le module LAPS doit être installé dans cette architecture !"
    }
    

    Ajouter le script PowerShell
    Ajouter le script PowerShell

  6. Dans l'onglet Paramètres, ajouter le nom du compte administrateur local dans le champ Paramètre #1.

    Définir le nom du compte administrateur local
    Définir le nom du compte administrateur local

  7. Cliquer sur Ajouter pour sauvegarder l'entrée dans le dossier de destination spécifié.

  8. Dans les propriétés de votre entrée RDP, régler la propriété des identifiants pour utiliser la nouvelle entrée d'identifiants Personnalisée.

    Régler le paramètre des identifiants pour utiliser l'entrée d'identifiants personnalisée
    Régler le paramètre des identifiants pour utiliser l'entrée d'identifiants personnalisée

  9. Toujours dans les propriétés de l'entrée RDP, aller à Avancé – Avancé.

  10. Régler la propriété Remplacer le domaine sur Utiliser le nom d'hôte et la propriété Format du nom d'utilisateur sur {Domaine}\{Utilisateur}.

    Régler les propriétés avancées
    Régler les propriétés avancées

  11. Cliquer sur Mettre à jour pour sauvegarder vos modifications.

L'entrée RDP est maintenant prête à être utilisée et à se connecter avec le compte administrateur local géré par Windows LAPS.