Mise à jour du schéma Active Directory
Pour fonctionner correctement LAPS à besoin de modifier le schéma Active Directory pour ajouter deux attributs aux ordinateurs.
Sur le contrôleur de domaine où il a été installé, ouvrir une invite de commande PowerShell avec les droits Administrateur.
Charger le module PowerShell :
Import-Module AdmPwd.PS
Mettre à jour le schéma :
Update-AdmPwdADSchema
La commande devrait retourner le résultat suivant :
Operation DistinguishedName Status --------- ----------------- ------ AddSchemaAttribute cn=ms-Mcs-AdmPwdExpirationTime,CN=Schema,CN=Configuration,DC=l... Success AddSchemaAttribute cn=ms-Mcs-AdmPwd,CN=Schema,CN=Configuration,DC=lab,DC=intra Success ModifySchemaClass cn=computer,CN=Schema,CN=Configuration,DC=lab,DC=intra Success
Le schéma a été modifié et les attributs ajoutés.
Nous allons maintenant voir comment configurer LAPS.