LAPS – Local Administrator Password Solution

LAPS staat voor Local Administrator Password Solution, het is de lokale administrator wachtwoord oplossing van Microsoft. Het stukje software verandert het lokale administrator wachtwoord van geselecteerde machines en slaat het wachtwoord op in platte tekst in Active Directory.

Soms is het toch nodig om gebruik te maken van een lokaal administrator account op servers of werkstations. Vaak worden de werkstation en servers uitgerold door middel van een image of wordt het lokale administrator account gebruikt met hetzelfde wachtwoord op elke machine.

Het gebruik van hetzelfde lokale administrator wachtwoord neemt een groot risico met zich mee. Mocht een hacker toegang krijgen tot het lokale administrator wachtwoord dan heeft hij direct toegang tot alle servers/werkstations in het hele netwerk.

Hoe werkt LAPS

LAPS werkt doormiddel van Group Policy object en een systeembestand. Dit is automatisch uit te rollen op de servers of werkstations doormiddel van een script. Wanneer het systeembestand op de juiste locatie staat en deze wordt aangesproken door de Group Policy gaat LAPS zijn werk verrichten.

Het opgegeven account in de Group policy wordt gedetecteerd en LAPS creëert een uniek wachtwoord. De eisen van dit wachtwoord worden gedefinieerd in de Group policy.

Na het creëren van een uniek wachtwoord wordt er ook een geldigheidsduur aan het wachtwoord meegegeven. Zodra dit wachtwoord verloopt is LAPS is staat om zelf een nieuw uniek wachtwoord te genereren.

LAPS

Waarom LAPS gebruiken op Laptops

Het wil wel eens voorkomen dat de gebruiker op een laptop buiten de organisatie werkt en verbinding maakt met het zakelijke netwerk door middel van een VPN. Mocht deze gebruiker nu zijn wachtwoord vergeten, dan kan de helpdesk zijn wachtwoord wel resetten maar is inloggen nog steeds niet mogelijk omdat het wachtwoord opgeslagen staat in de cache van de laptop. Wanneer de laptop verbinding heeft met het zakelijke netwerk wordt dit nieuwe wachtwoord pas gesynchroniseerd.

Door gebruik te maken van LAPS kan de helpdesk het lokale administrator wachtwoord verstrekken aan de gebruiker. Elke device heeft door middel van LAPS immers zijn eigen unieke lokale administrator wachtwoord.

De helpdesk stelt vervolgens in dat het lokale administrator wachtwoord verloopt en LAPS creëert een nieuw wachtwoord.

Benieuwd wat LAPS voor jouw organisatie kan betekenen. Neem dan contact met ons op via samenwerken@dtx.nl

Auteur:Rene Laas

IT Specialist