365tips.be

Die besten Microsoft 365-Tipps im Internet

So aktivieren und verwenden Sie Windows LAPS in Microsoft Entra

So aktivieren und verwenden Sie Windows LAPS in Microsoft Entra
Jasper Windows 10 Windows 11

Viele Unternehmen verwenden lokale Administratorkonten auf Workstations und Servern, um Verwaltungstätigkeiten durchzuführen. Das Problem ist, dass diese Konten oft ein statisches Passwort haben, das nur selten geändert wird, was die Sicherheit der Organisation gefährden kann. Eine mögliche Lösung für dieses Problem ist die Implementierung der Local Administrator Password Solution (LAPS).

LAPS ist ein Tool von Microsoft, das die Verwaltung von lokalen Administratorkonten automatisiert und verbessert. Mit LAPS kann jede Arbeitsstation oder jeder Server automatisch ein eindeutiges Kennwort für das lokale Administratorkonto generieren und es in Azure Active Directory speichern. Dieses Passwort wird automatisch in einem vorher festgelegten Intervall geändert, was die organisatorische Sicherheit verbessert.

Wenn Sie das lokale Administratorkennwort für ein Gerät Windows anzeigen möchten, das Mitglied von Azure ADist, müssen Sie über die Berechtigung deviceLocalCredentials.Read.All verfügen und eine der folgenden Rollen zugewiesen bekommen.

Cloud-Geräteadministrator
Intune-Dienstadministrator
Globaler Administrator

Mindestsystemanforderungen von Microsoft für die Verwendung von LAPS

Windows 10 20H2 oder höher
Windows 11 21H2 oder höher
Windows Server 2019 oder höher

Dies ist die Windows Local Administrator Password Lösung innerhalb von Microsoft Entra (Azure AD)

Navigieren Sie zu: https://endpoint.microsoft.com/#view/Microsoft_Intune_Workflows/SecurityManagementMenu/~/accountprotection

Wählen Sie unter LAPS die Option Sicherungsverzeichnis

Wählen Sie, ob Sie LAPS für eine Gruppe, eine Liste von Benutzern oder Geräten aktivieren möchten.

Gehen Sie dann zu den Geräteeinstellungen, um die lokalen Administratoreinstellungen (LAPS) zu aktivieren.

Aktivieren Sie abschließend LAPS in den Geräteeinstellungen in Azure Active Directory.

Navigieren Sie zu: https://portal.azure.com/#view/Microsoft_AAD_Devices/DevicesMenuBlade/~/DeviceSettings/menuId~/null und aktivieren Sie LAPS am unteren Rand.

Verwandte Tipps

Windows 11

Behebung des DRIVER_PNP_WATCHDOG Blue Screen in Windows 11

Windows 11

Laden Sie Windows 11 23H2 jetzt unter Windows Insider herunter. Preview

Windows 11

Das Windows 11 Update 23H2 führt neue Funktionen ein, darunter Copilot, und bringt KI in Paint, Fotos, Outlook und Clipchamp

Windows 11

Das Ende einer Ära: Microsoft verabschiedet sich nach 28 Jahren von WordPad

Windows 11

Das sind die Top 5 der wichtigsten VPN-Softwarepakete für Windows 11 im Jahr 2023

Windows 11

So halten Sie die Prozessaktualisierungen des Task-Managers in Windows 11 mit der STRG-Taste an

0 0 Abstimmung
Produktbewertung
Abonnieren
Teilen Sie uns mit, ob es
Gast

0 Kommentare
Inline-Rückmeldungen
Alle Kommentare anzeigen

Per E-Mail abonnieren

Geben Sie Ihre E-Mail-Adresse ein, um diesen Blog zu abonnieren und per E-Mail über neue Beiträge benachrichtigt zu werden.

0
Ich würde gerne wissen, was ihr denkt, hinterlasst einen Kommentar.x