LAPS
Die Registerkarte „LAPS“ enthält Informationen über die Konfiguration von LAPS.
Es wird zwischen LAPS und LAPS Legacy unterschieden.
- LAPS Legacy ist die ursprüngliche Form von LAPS, bei der das Administratorkennwort und die Ablaufinformationen im Active Directory gespeichert werden.
Kennwort: |
LAPS Kennwort. |
{ms-Mcs-AdmPwd} |
Das Kennwort |
Datum und Uhrzeit, wann das Kennwort abläuft. |
{ms-Mcs-AdmPwdExpirationTime} |
2. LAPS (diese Version wurde 2023 eingeführt).
Kennwörter können entweder in Active Directory oder in Entra ID (Azure Active Directory) gespeichert werden.
- Entra ID
Kennwörter, die in Entra ID (Azure Active Directory) gespeichert sind, können vom IT-Operator nicht angezeigt werden.
- Aktive Directory
Benutzer: |
Namen des verwalteten lokalen Administratorkontos |
(JSON-Zeichenfolge=> "n") |
Kennwort: |
Dieses Attribut enthält eine Unicode-Zeichenfolge, die die Klartextversion des aktuellen Kennworts und andere Informationen angibt. Bei den Daten, die in diesem Attribut gespeichert werden, handelt es sich um eine JSON-Zeichenfolge, die mehrere Name-Wert-Paare enthält. Zum Beispiel: {"n":"Administrator","t":"1d8161b41c41cde","p":"A6a3#7%eb!57be4a4B95Z43394ba956de69e5d8975#$8a6d)4f82da6ad500HGx"} Jedes Name-Wert-Paar in der JSON-Zeichenfolge hat eine bestimmte Bedeutung: "n" = Enthält den Namen des verwalteten lokalen Administratorkontos "t" = Enthält die UTC-Kennwortaktualisierungszeit, dargestellt als 64-Bit-Hexadezimalzahl "p" =Enthält das Klartextkennwort Dieses Attribut enthält eine Bytezeichenfolge, die eine verschlüsselte Version des aktuellen Kennworts enthält. |
{msLAPS-Password} {ms-LAPS-EncryptedPassword} |
Kennwort aktualisiert am: |
|
(JSON-Zeichenfolge=> "t") |
Das Kennwort läuft ab: |
Dieses Attribut enthält eine 64-Bit-Ganzzahl, die die aktuell geplante Ablaufzeit des Kennworts in UTC angibt. |
{msLAPS-PasswordExpirationTime} |
Entschlüsselt durch: |
Sicherheitsidentifikator. |
|
Durch Anklicken der Schaltfläche wird das Passwort angezeigt.
Wenn kein LAPS-Passwort vorhanden ist, wird die Registerkarte „LAPS“ ausgeblendet.
Funktionen
LAPS-Kennwort anzeigen. |
|
Erstellt ein Computer - Zuordnungsdiagramm. |
|
Active Directory Objektdaten neu laden (aktualisieren). |
|
Microsoft.com: Windows Local Administrator Password Solution (Windows LAPS) Das Hauptziel von LAPS besteht darin, die Sicherheit von Windows-basierten Computern zu erhöhen, indem die Verwendung von einheitlichen, zufällig generierten Passwörtern für lokale Administratorkonten ermöglicht wird. Hier sind einige der Hauptmerkmale von Microsoft LAPS:
Durch den Einsatz von LAPS können Organisationen das Risiko von Angriffen, die auf die Verwendung von Standard- oder schwach gesicherten lokalen Administrator-Kontopasswörtern abzielen, erheblich reduzieren. Es stellt sicher, dass jedes System über ein eindeutiges und regelmäßig aktualisiertes Passwort für das lokale Administratorkonto verfügt, ohne dass die Benutzer dies manuell verwalten müssen. Quelle: Microsoft |