Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 5/5/2015
Et gratis værktøj fra Microsoft giver unikke passwords til lokale administratorkonti.Local Administrator Password Solution (LAPS) er beregnet til de tilfælde, hvor en organisation har brug for at kunne logge på pcer med lokale administratorprivilegier uden at logge på Active Directory.
LAPS udstyrer hver pc med et unikt password, som lagres i krypteret form i Active Directory. En administrator afgør, hvilke medarbejdergrupper der skal have lov til at se passwordet.
Løsningen skal mindske risikoen for, at en angriber gætter et lokalt administratorpassword og derefter udnytter adgangen til at komme ind på flere computere med samme password. Den kan også mindske risikoen for, at en angriber eskalerer et angreb til at få adgang til password til domænet.
LAPS er udformet som en Group Policy Object (GPO) client-side extension (CSE). Dermed kræver den ikke andre teknologier end Windows og Active Directory.
Anbefaling
Organisationer der anvender konti med lokale administratorprivilegier bør evaluere LAPS.