IT-Security Forum

IT-Security ForumKundenforum: IT-TechnikLAPS, nichts zum Essen

Sie müssen sich anmelden, um Beiträge und Themen zu erstellen.

LAPS, nichts zum Essen

#1 · 8. Mai 2021, 18:31

LAPS steht für Local Admin Password Solution und sollte überall dort eingerichtet werden, wenn es sich um eine Domänen-Infrastruktur mit einer Active Directory (AD) handelt. Das lokale Admin-Kennwort wird damit automatisch generiert und in einem (neu anzulegenden) Active Directory Attribut auf dem Computer Objekt gespeichert.

Warum sollte LAPS eingesetzt werden?
Es geht um nicht mehr und nicht weniger als um die Sicherheit Ihrer Domänen-Struktur gegenüber unangenehmen Eindringlichen (Bekannte als auch Unbekannte), denn wie sieht der normale Alltag aus:

alle Systeme haben das gleiche Admin-Kennwort
dieses Kennwort kennen zu viele Personen
es gibt keinen Prozess / Richtlinie zum Ändern der Kennworte

Funktionsweise von LAPS
LAPS ist ein kostenfreies und einfach einzusetzendes Tool von Microsoft und sollte nicht nur aus diesem Grund in jedem Netzwerk vorhanden sein.

wie gesagt, nur für Computer in einer AD
Erweiterung des AD-Schemas um weitere Felder zur Hinterlegung des Kennwortes
Installation einer Group Policy Extension auf jedem PC
Steuerung und Einstellung erfolgt über Gruppenrichtlinien
Ein Client erlaubt berechtigten Personen die Anzeige des Kennworts
Alle Aktionen werden in Eventlogs protokolliert

Für die genauere Einrichtung von LAPS gibt es im Internet sehr detaillierte Vorgaben, die Sie befolgen können - Viel Erfolg, denn hiermit schlafen Sie mindestens eine Stunde tiefer.

Moderation

Alle Themen dieses Forums werden moderiert. Beiträge, die nicht dem eigentlichen Sinn dieses Portals entsprechen oder unangebracht sind, werden gelöscht.

Aufbau des Forums

Wir bieten ein Forum für IT-Security Themen, welches in einen Support-, Kunden- und Expertenbereich aufgeteilt ist.

Forenbereich	Forenthema	Erläuterung
Support	Benutzerkonto Shop Kritik	je nach Rolle der Anmeldung
Kunden	Awareness Datenschutz Consulting IT-Technik IT-Organisation Zertifizierung	Ein Anmeldung für diesen Bereich ist nicht erforderlich. Der Aufbau entspricht den Kategorien der Leistungsbereiche
Experten	Was ist ein Expertenforum Security und Hacking Datenschutz	nur zur Kommentierung innerhalb der Experten-Community

Verhaltensregeln

Bleiben Sie freundlich, auch wenn andere es möglicherweise nicht sind.
Ihre Sprache sollte keine unanständigen, übermäßig heftige oder belästigende Worte in der Ausdrucksweise enthalten.
Verweisen Sie auf Inhalte, anstatt sie zu kopieren und vollständig wiederzugeben, außer Sie sind der Urheber des Inhalts oder Sie haben die Zustimmung des Urhebers.
Veröffentlichen Sie niemals sensible Daten. Unsere Moderatoren werden persönliche Daten aus Beiträgen löschen, um Ihre Privatsphäre zu schützen.
Beiträge von Nutzern, die das Forum zumüllen, werden gelöscht. Verweist ein Beitrag auf einen anderen, der Spam enthält, wird dieser Verweis ebenfalls gelöscht.
Grafiken wie z. B. „Bildschirmfotos“ (engl. Screenshots) des Computerbildschirms können eingefügt werden. Diese Bilder sollen helfen, ein Problem oder dessen Lösung zu erklären. Unangebrachte Bilder werden gelöscht.