Warum LAPS?

LAPS steht für "Local Administrator Password Solution". LAPS ist ein kostenfreies Tool von Microsoft, mit dem ein festgelegtes Benutzerkonto, welches sich lokal auf dem Computer/Server befindet, dynamisch das Kennwort aktualisiert und mit dem Active Directory synchronisiert. Dieser Kennwortwechsel findet nach einer Zeitspanne statt, die in einer Gruppenrichtlinie definiert wird. Der Kennwortwechsel wird beim Gruppenrichtlinienabruf durchgeführt und im Active Directory in einem gesicherten Attribut des Computerobjektes gespeichert, welches nur mit speziellen Rechten abgerufen werden kann.

Einzige Einschränkung: LAPS lässt sich nur für ein lokales Konto konfigurieren und nicht für mehrere...

Empfohlene Einstellungen für die Gruppenrichtlinie

Pfad der Einstellungen: Computerkonfiguration > Richtlinien > Administrative Vorlagen > LAPS

Richtlinie: Password Settings (AKTIVIERT)

> Password Complexity: Large letters + small letters + numbers + specials

> Password Length: 24

> Password Age (Days): 30

Richtlinie: Name of administrator account to manage (AKTIVIERT)

> NAME_DES_LOKALEN_ADMINISTRATORS

Richtlinie: Do not allow password expiration time longer than required by policy (AKTIVIERT)

Richtlinie: Enable local admin password management (AKTIVIERT)

Local Administrator Password Solution (LAPS)

Warum LAPS?

Empfohlene Einstellungen für die Gruppenrichtlinie