LAPS – Local Administrator Password Solution

LAPS

LAPS staat voor Local Administrator Password Solution, het is de lokale administrator wachtwoord oplossing van Microsoft. Het stukje software verandert het lokale administrator wachtwoord van geselecteerde machines en slaat het wachtwoord op in platte tekst in Active Directory.

Soms is het toch nodig om gebruik te maken van een lokaal administrator account op servers of werkstations. Vaak worden de werkstation en servers uitgerold door middel van een image of wordt het lokale administrator account gebruikt met hetzelfde wachtwoord op elke machine.

Het gebruik van hetzelfde lokale administrator wachtwoord neemt een groot risico met zich mee. Mocht een hacker toegang krijgen tot het lokale administrator wachtwoord dan heeft hij direct toegang tot alle servers/werkstations in het hele netwerk.

Hoe werkt LAPS?

LAPS werkt doormiddel van Group Policy object en een systeembestand. Dit is automatisch uit te rollen op de servers of werkstations doormiddel van een script. Wanneer het systeembestand op de juiste locatie staat en deze wordt aangesproken door de Group Policy gaat LAPS zijn werk verrichten.

Het opgegeven account in de Group policy wordt gedetecteerd en LAPS creëert een uniek wachtwoord. De eisen van dit wachtwoord worden gedefinieerd in de Group policy.

Na het creëren van een uniek wachtwoord wordt er ook een geldigheidsduur aan het wachtwoord meegegeven. Zodra dit wachtwoord verloopt is LAPS is staat om zelf een nieuw uniek wachtwoord te genereren.

LAPS
LAPS- Local Administrator Password Solution

Waarom LAPS gebruiken op Laptops?

Het wil wel eens voorkomen dat de gebruiker op een laptop buiten de organisatie werkt en verbinding maakt met het zakelijke netwerk door middel van een VPN. Mocht deze gebruiker nu zijn wachtwoord vergeten, dan kan de helpdesk zijn wachtwoord wel resetten maar is inloggen nog steeds niet mogelijk omdat het wachtwoord opgeslagen staat in de cache van de laptop. Wanneer de laptop verbinding heeft met het zakelijke netwerk wordt dit nieuwe wachtwoord pas gesynchroniseerd.

Door gebruik te maken van LAPS kan de helpdesk het lokale administrator wachtwoord verstrekken aan de gebruiker. Elke device heeft door middel van LAPS immers zijn eigen unieke lokale administrator wachtwoord.

De helpdesk stelt vervolgens in dat het lokale administrator wachtwoord verloopt en LAPS creëert een nieuw wachtwoord.

Benieuwd wat LAPS voor jouw organisatie kan betekenen. Neem dan contact met ons op via samenwerken@dtx.nl

Nieuwsbrief

Maandelijks op de hoogte gehouden worden van ontwikkelingen in de markt en de diensten van DTX.

Name(Vereist)
Recente artikelen
Hoe kan 1Password worden aangesloten aan InsightIDR met de kracht van InsightConnect?

Hoe kan 1Password worden aangesloten aan InsightIDR met de kracht van InsightConnect?

In deze blog wordt uitgelegd hoe je 1Password kan aansluiten aan InsightIDR met de kracht van Insightconnect.
DTX verzekert de ‘Microsoft Cloud Security Advanced Specialization’

DTX verzekert de ‘Microsoft Cloud Security Advanced Specialization’

Met de ‘Microsoft Advanced Specializations’ ontwikkeld Dutch Technology eXperts zich verder op de Microsoft Security partner status, het resultaat van 25 jaar partnership met Microsoft.
Merry Christmas & Happy new year!

Merry Christmas & Happy new year!

Als eXperts van DTX kijken we terug op een bijzonder mooi jaar en fijne samenwerking. Wij kijken uit naar het voortzetten van de samenwerking in 2024. Feestelijke groet van alle…