Ein Hinweis, für Administratoren, die in einer Domäne mehrere Computer zu betreuen haben.
Mit der „Lokalen Administrator Passwort Lösung“ (LAPS) lassen sich Kennwörter in der „Active Directory“ (AD) und durch eine ACL geschützt speichern. Man kann mit LAPS die Zugänge so einrichten, welcher Benutzer berechtigt ist Passwörter zu lesen oder zu ändern. Auch möglich ist es ein Passwort nur zeitlich begrenzt einzurichten.
Der Vorteil von LAPS ist, dass man keine zusätzliche Software mehr benötigt und damit auch das Sicherheitsrisiko gesenkt wird.
Die Lokale Administrator-Passwort-Lösung ist für Windows 10 , Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 und sogar Windows Vista einsetzbar.
Alles weitere lest ihr euch am besten auf technet durch.
Der Download steht unter der KB3062591 auf der Seite von microsoft.com zur Verfügung
Tja, „mehrere Computer betreue“ ich schon, grins. Allerdings bin ich bei allen für alles berechtigt – und so gibt es hier nur ein Sicherheitsrisiko:
–
Mich!
Enrnsthaft ? Passwörter im Klartext speichern und nur mit Rechten absichern ? Haben wir immer noch nichts gelernt ?
Ich lege meine Passwörter ja auch nicht in Textdateien ab und achte nur auf Rechte.
Würde ich auf keinen Fall einsetzen.
Wofür auch ?
Personalisierte Admins mit entsprechenden Rechten versehen.
Alles andere kommt in eine Passwortmanagementlösung: PasswordSafe, Keepass oder ähnliches.