Windows LAPS (Windows Local Administrator Password Solution) ist eine Windows-Funktion, die bisher für Windows Server bereitstand. Mit dem Sicherheitsupdate April 2023 hatte Microsoft diese Funktion auch unter Windows 11 22621 und 22000 und Windows 10 hinzugefügt (zurückportiert).
Damit kann ab den Pro-Versionen „das Kennwort eines lokalen Administratorkontos auf die in Azure Active Directory oder Windows Server Active Directory eingebundenen Geräten automatisch verwaltet und gesichert werden“. Mehr dazu hier, oder hier. Ist natürlich nichts für die „normalen“ Nutzer von Windows 10 oder 11.
Ich hatte jetzt eine Mail von Heiko erhalten, der ein kleines Tool auf GitHub bereitgestellt hat. Damit kann Windows LAPS oder Microsoft LAPS (Legacy) über eine GUI gesteuert werden. Mit diesem Tool können Passwörter abgefragt und der Zeitstempel des Ablaufs geändert werden. Damit es funktioniert, ist ein mit Active Directory verbundener Computer erforderlich.
Falls ihr Interesse habt, hier die weiteren Infos dazu:
Info und Download:
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 21H2, 22H2 (22621), 22H2 (22624) Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Ich will ja keinem den Spass verderben aber warum baut man eine App die es seit Jahren schon von Microsoft gibt?
Es sollte vielleicht auch in der readme stehen das es entsprechende Berechtigungen im AD benötigt um das Passwort zu lesen und erst recht um es zu setzen. Eine IT mit ein bisschen Sicherheitsbewusstsein beschränkt nämlich den Zugriff auf die entsprechenden Attribute.
@Mirco ZH
> „Ich will ja keinem den Spass verderben aber warum baut man eine App die es seit Jahren schon von Microsoft gibt?“
Da gebe ich dir grundsätzlich recht. Nur leider ist es nicht so einfach.
1. Die bisherige LAPS (G)UI unterstützt das neue „Windows LAPS“ nicht. (Windows LAPS ist eine ganz neue Funktion mit anderen Rechten und Attributen im AD.)
2. Für das neue Windows LAPS gibt es nur die PowerShell oder einen Tab in den RSAT (AD Benutzer und Computer). Und ein Admin will eventuell nicht jedem Techniker im Außendienst gleich die RSAT nur für LAPS installieren.
3. Das Windows LAPS-Menü in den RSAT zeigt zwar das aktuelle Passwort an, aber nicht die Historie.
> „Es sollte vielleicht auch in der readme stehen das es entsprechende Berechtigungen im AD benötigt um das Passwort zu lesen und erst recht um es zu setzen. Eine IT mit ein bisschen Sicherheitsbewusstsein beschränkt nämlich den Zugriff auf die entsprechenden Attribute.“
Naja, ich bin davon ausgegangen, dass das ja irgendwie bekannt sein sollte.
Ich nehme die Anregung aber gerne an.
Ich hoffe doch sehr, dass der tab auch im modernen DSAC ist und nicht nur im alten DSUC.
gepostet mit der Deskmodder.de-App für Android
Bei uns schlagen zwei Sicherheitssysteme bei dem Download Alarm. Auch wenn VirusTotal das nicht bestätigt sehen wir von einem Test der Anwendung ab.
Hallo Manfred,
das ist mir inzwischen auch aufgefallen und ich bin dabei die Ursache zu finden.
– Heiko