Introdução
Microsoft LAPS (Local Administrator Password Solution) é uma solução gratuita fornecida pela Microsoft que ajuda a proteger estações de trabalho.
O LAPS permite que cada computador presente na unidade organizacional gere aleatoriamente uma senha para a conta do administrador local e salve-a em um atributo do Active Directory (ms-Mcs-AdmPwd). Baseia-se no SID da conta que é estruturado da mesma forma em qualquer estação de trabalho, o que permite aplicar o LAPS a qualquer linguagem do Windows ou até mesmo renomear a conta do administrador.
Também é possível configurar um tempo de expiração de senha (ms-Mcs-AdmPwdExpirationTime), que forçará uma nova senha para a conta do Administrador Local.
O LAPS vem na forma “cliente/servidor”, requer a instalação de uma parte no(s) servidor(es) controlador(es) de domínio e o registro de uma DLL nas estações de trabalho clientes.
Pré-requisitos:
- Servidor mínimo: Windows 2003 SP1.
- Computador mínimo: Windows 8.1.
Se você estiver em um ambiente com vários controladores de domínio, deverá instalar a definição de política de grupo em todos os servidores ou usar um armazenamento central. No segundo caso, após a instalação, você deve copiar os arquivos (%WINDIR%\PolicyDefinitions\AdmPwd.admx e %WINDIR%\PolicyDefinitions\en-US\AdmPwd.adml) no armazenamento central.