introduzione
Microsoft LAPS (Local Administrator Password Solution) è una soluzione gratuita fornita da Microsoft che aiuta a proteggere le workstation.
LAPS consente a ciascun computer presente nell’unità organizzativa di generare in modo casuale una password per l’account dell’amministratore locale e di salvarla in un attributo di Active Directory (ms-Mcs-AdmPwd). Si basa sul SID dell’account che è strutturato allo stesso modo su qualsiasi postazione di lavoro, il che permette di applicare LAPS a qualsiasi linguaggio di Windows o addirittura di rinominare l’account amministratore.
È anche possibile configurare una data di scadenza della password (ms-Mcs-AdmPwdExpirationTime), che imporrà una nuova password per l’account dell’amministratore locale.
LAPS è disponibile in forma “client/server”, richiede l’installazione di una parte sui server del controller di dominio e la registrazione di una DLL sulle workstation client.
Prerequisiti:
- Server minimo: Windows 2003 SP1.
- Computer minimo: Windows 8.1.
Se ti trovi in un ambiente con diversi controller di dominio, devi installare la definizione dei criteri di gruppo su tutti i server o utilizzare un archivio centrale. Nel secondo caso, dopo l’installazione, è necessario copiare i file (%WINDIR%\PolicyDefinitions\AdmPwd.admx e %WINDIR%\PolicyDefinitions\en-US\AdmPwd.adml) nell’archivio centrale.