LAPS – Local Administrator Password Solution

LAPS

LAPS staat voor Local Administrator Password Solution, het is de lokale administrator wachtwoord oplossing van Microsoft. Het stukje software verandert het lokale administrator wachtwoord van geselecteerde machines en slaat het wachtwoord op in platte tekst in Active Directory.

Soms is het toch nodig om gebruik te maken van een lokaal administrator account op servers of werkstations. Vaak worden de werkstation en servers uitgerold door middel van een image of wordt het lokale administrator account gebruikt met hetzelfde wachtwoord op elke machine.

Het gebruik van hetzelfde lokale administrator wachtwoord neemt een groot risico met zich mee. Mocht een hacker toegang krijgen tot het lokale administrator wachtwoord dan heeft hij direct toegang tot alle servers/werkstations in het hele netwerk.

Hoe werkt LAPS?

LAPS werkt doormiddel van Group Policy object en een systeembestand. Dit is automatisch uit te rollen op de servers of werkstations doormiddel van een script. Wanneer het systeembestand op de juiste locatie staat en deze wordt aangesproken door de Group Policy gaat LAPS zijn werk verrichten.

Het opgegeven account in de Group policy wordt gedetecteerd en LAPS creëert een uniek wachtwoord. De eisen van dit wachtwoord worden gedefinieerd in de Group policy.

Na het creëren van een uniek wachtwoord wordt er ook een geldigheidsduur aan het wachtwoord meegegeven. Zodra dit wachtwoord verloopt is LAPS is staat om zelf een nieuw uniek wachtwoord te genereren.

LAPS
LAPS- Local Administrator Password Solution

Waarom LAPS gebruiken op Laptops?

Het wil wel eens voorkomen dat de gebruiker op een laptop buiten de organisatie werkt en verbinding maakt met het zakelijke netwerk door middel van een VPN. Mocht deze gebruiker nu zijn wachtwoord vergeten, dan kan de helpdesk zijn wachtwoord wel resetten maar is inloggen nog steeds niet mogelijk omdat het wachtwoord opgeslagen staat in de cache van de laptop. Wanneer de laptop verbinding heeft met het zakelijke netwerk wordt dit nieuwe wachtwoord pas gesynchroniseerd.

Door gebruik te maken van LAPS kan de helpdesk het lokale administrator wachtwoord verstrekken aan de gebruiker. Elke device heeft door middel van LAPS immers zijn eigen unieke lokale administrator wachtwoord.

De helpdesk stelt vervolgens in dat het lokale administrator wachtwoord verloopt en LAPS creëert een nieuw wachtwoord.

Benieuwd wat LAPS voor jouw organisatie kan betekenen. Neem dan contact met ons op via samenwerken@dtx.nl

Nieuwsbrief

Maandelijks op de hoogte gehouden worden van ontwikkelingen in de markt en de diensten van DTX.

Name(Vereist)
Recente artikelen
NIS2 Technical readiness” - Do’s en Dont’s from the field’.

NIS2 Technical readiness” - Do’s en Dont’s from the field’.

Rutger en Julian van Sijp (Bluebird & Hawk) presenteerde over 'NIS2 Technical Readiness - Do's and Dont's from the field bij Experts Live Netherlands in Nieuwegein. In 50 minuten namen…
DTX & IT=Alkmaar - Microsoft Copilot.

DTX & IT=Alkmaar - Microsoft Copilot.

Samen met IT=Alkmaar organiseerden we ons allereerste publieke event van 2024, gewijd aan het fascinerende onderwerp: Microsoft Copilot. Een avond vol inspiratie, kennisdeling, nieuwe connecties en heerlijke pizza! De 3e…
Dutch Women in Tech - DTX Event

Dutch Women in Tech - DTX Event

Tijdens het Dutch Women in Tech & DTX stond vrouwelijk leiderschap centraal. Wyke Nieuwenhuizen MSc nam ons in haar reis naar vrouwelijk leiderschap. Een bijzonder inspirerend, persoonlijk verhaal vanuit kwetsbaarheid…