LAPS

Die Registerkarte „LAPS“ enthält Informationen über die Konfiguration von LAPS.

Es wird zwischen LAPS und LAPS Legacy unterschieden.

LAPS Legacy ist die ursprüngliche Form von LAPS, bei der das Administratorkennwort und die Ablaufinformationen im Active Directory gespeichert werden.

Kennwort:	LAPS Kennwort.	{ms-Mcs-AdmPwd}
Das Kennwort läuft ab:	Datum und Uhrzeit, wann das Kennwort abläuft.	{ms-Mcs-AdmPwdExpirationTime}

2. LAPS (diese Version wurde 2023 eingeführt).

Kennwörter können entweder in Active Directory oder in Entra ID (Azure Active Directory) gespeichert werden.

Entra ID
Kennwörter, die in Entra ID (Azure Active Directory) gespeichert sind, können vom IT-Operator nicht angezeigt werden.

Aktive Directory

Benutzer:	Namen des verwalteten lokalen Administratorkontos	(JSON-Zeichenfolge=> "n")
Kennwort:	Dieses Attribut enthält eine Unicode-Zeichenfolge, die die Klartextversion des aktuellen Kennworts und andere Informationen angibt. Bei den Daten, die in diesem Attribut gespeichert werden, handelt es sich um eine JSON-Zeichenfolge, die mehrere Name-Wert-Paare enthält. Zum Beispiel: {"n":"Administrator","t":"1d8161b41c41cde","p":"A6a3#7%eb!57be4a4B95Z43394ba956de69e5d8975#$8a6d)4f82da6ad500HGx"} Jedes Name-Wert-Paar in der JSON-Zeichenfolge hat eine bestimmte Bedeutung: "n" = Enthält den Namen des verwalteten lokalen Administratorkontos "t" = Enthält die UTC-Kennwortaktualisierungszeit, dargestellt als 64-Bit-Hexadezimalzahl "p" =Enthält das Klartextkennwort Dieses Attribut enthält eine Bytezeichenfolge, die eine verschlüsselte Version des aktuellen Kennworts enthält.	{msLAPS-Password} {ms-LAPS-EncryptedPassword}
Kennwort aktualisiert am:		(JSON-Zeichenfolge=> "t")
Das Kennwort läuft ab:	Dieses Attribut enthält eine 64-Bit-Ganzzahl, die die aktuell geplante Ablaufzeit des Kennworts in UTC angibt.	{msLAPS-PasswordExpirationTime}
Entschlüsselt durch:	Sicherheitsidentifikator.

Durch Anklicken der Schaltfläche wird das Passwort angezeigt.

Wenn kein LAPS-Passwort vorhanden ist, wird die Registerkarte „LAPS“ ausgeblendet.

Funktionen

	LAPS-Kennwort anzeigen.
	Erstellt ein Computer - Zuordnungsdiagramm.
	Active Directory Objektdaten neu laden (aktualisieren).

Microsoft.com: Windows Local Administrator Password Solution (Windows LAPS)

Microsoft LAPS (Local Administrator Password Solution) ist eine Sicherheitslösung von Microsoft, die entwickelt wurde, um die Verwaltung von Passwörtern für lokale Administratorkonten in einem Unternehmensnetzwerk zu verbessern.

Das Hauptziel von LAPS besteht darin, die Sicherheit von Windows-basierten Computern zu erhöhen, indem die Verwendung von einheitlichen, zufällig generierten Passwörtern für lokale Administratorkonten ermöglicht wird.

Hier sind einige der Hauptmerkmale von Microsoft LAPS:

Zufallsgenerierung von Passwörtern:
LAPS generiert zufällige, eindeutige Passwörter für lokale Administratorkonten auf Windows-Computern.
Zentrale Verwaltung:
Die generierten Passwörter werden in einer zentralen Active Directory Datenbank gespeichert und können von autorisierten Benutzern abgerufen werden.
Automatische Aktualisierung:
LAPS kann so konfiguriert werden, dass die lokalen Administrator-Passwörter in regelmäßigen Abständen automatisch aktualisiert werden.
Berechtigungskontrolle:
Der Zugriff auf die gespeicherten Passwörter ist auf autorisierte Benutzer beschränkt, um sicherzustellen, dass nur autorisierte Personen auf diese Informationen zugreifen können.

Durch den Einsatz von LAPS können Organisationen das Risiko von Angriffen, die auf die Verwendung von Standard- oder schwach gesicherten lokalen Administrator-Kontopasswörtern abzielen, erheblich reduzieren.

Es stellt sicher, dass jedes System über ein eindeutiges und regelmäßig aktualisiertes Passwort für das lokale Administratorkonto verfügt, ohne dass die Benutzer dies manuell verwalten müssen.

Quelle: Microsoft