Was ist Windows LAPS?

Windows LAP ist ein Windows-Feature, mit dem das Kennwort eines lokalen Administratorkontos auf Ihren in Windows Server Active Directory (hier: ADAM) eingebundenen Geräten automatisch verwaltet und gesichert wird.

Windows LAPS wird ab Windows Server 2019/Windows 10/11 (CU April 23) nativ mit dem Betriebssystem ausgeliefert. Somit ist eine clientseitige Konfiguration / Installation nicht erforderlich. Alle notwendigen serverseitigen Konfigurationen am ADAM AD wurden bereits durch das IT Center durchgeführt. Somit ist Windows LAPS (bei Bedarf) für teilnehmende Einrichtungen direkt nutzbar.

Wie aktivere ich Windows LAPS für meine Einrichtung?

Um Windows LAPS für Ihre Einrichtung im ADAM zu aktivieren, muss eine entsprechende Gruppenrichtlinie (GPO) erstellt werden.

Hierbei ist in jedem Fall darauf zu achten, dass bei der Einstellung „Configure authorized password decryptors“ die Gruppe der ADAM-Admins der jeweiligen Einrichtung eingetragen wird (z.B. ADAM\grp_Einrichtungspräfix).

Weitere Information zu Windows LAPS entnehmen Sie bitte direkt aus der Dokumentation von Microsoft.