Le guide suivant décrit comment ajouter un script PowerShell dans une entrée d'identifiants personnalisée pour se connecter à une machine distante en utilisant Windows LAPS (anciennement Microsoft Laps).
Windows LAPS est requis et doit être correctement configuré dans votre environnement pour utiliser cette solution.
-
Dans Remote Desktop Manager, créer une nouvelle entrée dans le ruban sous l'onglet Modifier.
-
Dans la gestion des identifiants, sélectionner le type d'entrée Personnalisé.
-
Nommer votre entrée et sélectionner son dossier de destination.
-
Dans l'onglet Général, s'assurer que le menu déroulant est réglé sur PowerShell.
-
Ajouter le script PowerShell suivant dans la boîte Commande.
Veuillez noter que le script utilise la variable $HOST$ pour l'interrupteur
-ComputerName
de l'applet de commandeGet-LapsADPassword
et utilise la variable $PARAMETER1$ pour le nom d'utilisateur (voir l'étape 6 ci-dessous).Import-Module LAPS -ErrorAction SilentlyContinue $isImport = Get-Module -List LAPS if ($isImport) { try { $null2 = [System.DirectoryServices.ActiveDirectory.Domain]::GetComputerDomain() $isDomain = $true } catch { $isDomain = $false } if ($isDomain) { $MyPassword=Get-LapsADPassword -Identity $PARAMETER1$ -AsPlainText if ($MyPassword.Password) { $Result.Username="%USERNAME%" $Result.Password=$MyPassword.Password } else { $Result.Cancel=$True $Result.ErrorMessage="LAPS n'a retourné aucune valeur !" } } else { $Result.Cancel=$True $Result.ErrorMessage="Votre ordinateur doit être connecté à un domaine pour utiliser les fonctionnalités de LAPS !" } } else { $Result.Cancel=$True $Result.ErrorMessage="Le module LAPS doit être installé dans cette architecture !" }
-
Dans l'onglet Paramètres, ajouter le nom du compte administrateur local dans le champ Paramètre #1.
-
Cliquer sur Ajouter pour sauvegarder l'entrée dans le dossier de destination spécifié.
-
Dans les propriétés de votre entrée RDP, régler la propriété des identifiants pour utiliser la nouvelle entrée d'identifiants Personnalisée.
-
Toujours dans les propriétés de l'entrée RDP, aller à Avancé – Avancé.
-
Régler la propriété Remplacer le domaine sur Utiliser le nom d'hôte et la propriété Format du nom d'utilisateur sur {Domaine}\{Utilisateur}.
-
Cliquer sur Mettre à jour pour sauvegarder vos modifications.
L'entrée RDP est maintenant prête à être utilisée et à se connecter avec le compte administrateur local géré par Windows LAPS.