none
LAPS première initialisation RRS feed

  • Question

  • Bonjour,

    Je me pose une question concernant la première initialisation de l'attribut "AdmPwdExpirationTime".

    Est-ce que lors de l'installation du CSE sur un client et l'attribution de la GPO de configuration de LAPS, la valeur s'initialise toute seule ou bien il faut que je la SET moi-même ?

    Car lorsque je fais une recherche de client via LAPS UI j'ai pour valeur "01/01/0001 00:00:00" mais l'attribut n'est pas rempli dans l'AD.

    Izhocell

    mercredi 15 mai 2019 07:22

Réponses

  • Bonjour,


    Par défaut, lorsque vous réalisez l'extention de schéma, les attributs suiavants sont créés sur l'ensemble des comptes ordinateur (valeur à vide) :

    - AdmPwd

    - AdmPwdExpirationTime


    La valeur que vous voyez affiché dans LAPS UI est une valeur par défaut correspondante à "null".

    Cette valeur sera configurée lors de la création du mot de passe. Donc par le CSE.

    La date d'expiration "AdmPwdExpirationTime" sera mis à jour à chaque par le CSE à chaque changement de mot de passe en se basant sur la configuration réalisée par GPO. Si vous modifiez cette date, vouspouvez forcer le changement du mot de passe.

    Est ce que j'ai été claire et répondu à votre question ?

    Cordialement


    Benoit

    • Marqué comme réponse Izho_cell mercredi 15 mai 2019 10:12
    mercredi 15 mai 2019 07:54
  • Oui, tout a fait, c'est lors de la phase d'application des GPO (scecli event ID 1704), (qui peut-être forcé avec "GPUPDATE /FORCE) que le CSE démarre le processus de renouvellement du mot de passe.

    Par défaut les GPO sont actualisées toutes les 90 minutes.

    C'est pour cela que lors des phase de test, vous allez constater que lors de la demande de reset du mot de passe, il faut un certain laps de temps avant que celui-ci soit modifié.

    Benoit


    Benoit

    • Marqué comme réponse Izho_cell mercredi 15 mai 2019 10:12
    mercredi 15 mai 2019 10:03

Toutes les réponses

  • Bonjour,


    Par défaut, lorsque vous réalisez l'extention de schéma, les attributs suiavants sont créés sur l'ensemble des comptes ordinateur (valeur à vide) :

    - AdmPwd

    - AdmPwdExpirationTime


    La valeur que vous voyez affiché dans LAPS UI est une valeur par défaut correspondante à "null".

    Cette valeur sera configurée lors de la création du mot de passe. Donc par le CSE.

    La date d'expiration "AdmPwdExpirationTime" sera mis à jour à chaque par le CSE à chaque changement de mot de passe en se basant sur la configuration réalisée par GPO. Si vous modifiez cette date, vouspouvez forcer le changement du mot de passe.

    Est ce que j'ai été claire et répondu à votre question ?

    Cordialement


    Benoit

    • Marqué comme réponse Izho_cell mercredi 15 mai 2019 10:12
    mercredi 15 mai 2019 07:54
  • Bonjour,

    merci pour la réponse.

    Est-ce que cela veut dire qu'après l'installation du CSE, le client attend la prochaine MaJ des GPO pour voir qu'aucun mot de passe et experitationTime n'est SET. De ce fait il se base sur la GPO pour SETER l'expirationTime et générer un mot de passe ? 

    Izhocell

    mercredi 15 mai 2019 09:53
  • Oui, tout a fait, c'est lors de la phase d'application des GPO (scecli event ID 1704), (qui peut-être forcé avec "GPUPDATE /FORCE) que le CSE démarre le processus de renouvellement du mot de passe.

    Par défaut les GPO sont actualisées toutes les 90 minutes.

    C'est pour cela que lors des phase de test, vous allez constater que lors de la demande de reset du mot de passe, il faut un certain laps de temps avant que celui-ci soit modifié.

    Benoit


    Benoit

    • Marqué comme réponse Izho_cell mercredi 15 mai 2019 10:12
    mercredi 15 mai 2019 10:03
  • Ok très bien merci pour ces précisions.

    Izhocell

    mercredi 15 mai 2019 10:12