Forum Tranquil IT

Bonsoir,
J'ai fait une install toute fraiche de samba-ad sur Debian 13. Ca fonctionne a merveille !
J'ai voulu mettre en place LAPS mais depuis Windows 11 24H2, le fonctionnement a changé. Est-ce que le nouveau LAPS fonctionne avec la dernière version de Samba ? Il y a t il une doc ?
Sinon avez-vous réussi a installer LAPS Legacy sur la dernière version de Windows 11 ?

Merci de votre aide

Bonjour Julien,

Samba-AD ne supporte pas encore les appels GKDI en MS-RPC/DCE-RPC qui est nécessaire pour avoir le LAPS-v2 (qui permet d'avoir le mdp chiffré dans l'AD en plus des ACL d'accès à la valeur). LAPSv1 devrait fonctionne avec le module intégré par défaut dans win11 (ie il ne faut pas installer la DLL en plus) en faisant la configuration en mode legacy [1]

Cordialement,

Denis

[1] https://learn.microsoft.com/en-us/windo ... ios-legacy