Local Admin Password Solution
Wie schaffen wir es, die lokalen Admin Kennwörter von zahlreichen Servern und Clients zu verwalten, dynamisch ändern zu lassen und gesichert aufzubewahren?
Die Lösung:
Microsoft erkannte das Problem und entwickelte daraufhin ein neues Tool namens LAPS (Local Admin Password Solution).
Dieses Tool ermöglicht uns über einen Password Decryption Service (PDS) und einer Gruppenrichtlinie, eine automatisierte und dynamische Änderung der Passwörter nach individuellen Vorgaben:
- Passwortlänge
- in welchen zeitlichen Abständen es geändert werden soll
- und wer es lesen und ändern darf.
Die Kommunikation zwischen den Domänencontrollern auf dem der PDS läuft sowie den zu verwaltenden Clients/Servern, ist verschlüsselt.
https://www.der-windows-papst.de/2016/03/06/laps-7-2-local-administrator-password-solution-deutsche-anleitung/