Introduction
Microsoft LAPS (Local Administrator Password Solution) ist eine kostenlose Lösung von Microsoft, die zur Sicherung von Arbeitsstationen beiträgt.
Mit LAPS kann jeder in der Organisationseinheit vorhandene Computer nach dem Zufallsprinzip ein Kennwort für das lokale Administratorkonto generieren und es in einem Active Directory-Attribut (ms-Mcs-AdmPwd) speichern. Es basiert auf der SID des Kontos, die auf jeder Workstation gleich aufgebaut ist, was die Anwendung von LAPS auf jede Windows-Sprache oder sogar die Umbenennung des Administratorkontos ermöglicht.
Es ist auch möglich, eine Passwort-Ablaufzeit (ms-Mcs-AdmPwdExpirationTime) zu konfigurieren, die ein neues Passwort für das lokale Administratorkonto erzwingt.
LAPS liegt im „Client/Server“-Format vor und erfordert die Installation eines Teils auf dem/den Domänencontroller-Server(n) und die Registrierung einer DLL auf den Client-Arbeitsstationen.
Voraussetzungen:
- Mindestserver: Windows 2003 SP1.
- Mindestcomputer: Windows 8.1.
Wenn Sie sich in einer Umgebung mit mehreren Domänencontrollern befinden, müssen Sie die Gruppenrichtliniendefinition auf allen Servern installieren oder einen zentralen Speicher verwenden. Im zweiten Fall müssen Sie nach der Installation die Dateien (%WINDIR%\PolicyDefinitions\AdmPwd.admx und %WINDIR%\PolicyDefinitions\en-US\AdmPwd.adml) in den zentralen Speicher kopieren.