Windows LAPS

Olá, pessoal, tudo bem?

Para quem não conhece o LAPS é um recurso do Windows que gerencia e faz backup automaticamente da senha de uma conta de administrador local em seus dispositivos ingressados no Active Directory do Azure ou no Active Directory do Windows Server. Você também pode usar o Windows LAPS para gerenciar e fazer backup automaticamente da senha da conta DSRM (Modo de Restauração dos Serviços de Diretório) nos controladores de domínio do Active Directory do Windows Server. Um administrador autorizado pode recuperar a senha do DSRM e usá-la. Mais informações.

Agora o LAPS e nativo no Windows e tem um novo nome Windows LAPS. Algumas novidades também chegaram com essa versão. Além de gerenciar e fazer faz backup automático da senha de uma conta de administrador local em seus dispositivos ingressados no Azure Active Directory ou no Windows Server Active Directory. Você também pode usar a LAPS do Windows para gerenciar e fazer backup automático da senha da conta DSRM (Modo de Restauração dos Serviços de Diretório) em seus controladores de domínio do Windows Server Active Directory. Um administrador autorizado pode recuperar a senha DSRM e usá-la. Outra novidade do Windows LAPS foi um canal do log de eventos dedicado. Você pode conferir mais informações sobre este evento, neste link aqui.

Canal o Log de eventos do Windows dedicado para o LAPS

Atualmente, o cenário do Azure Active Directory LAPS está em versão prévia privada e fechado para novos clientes. O cenário do Azure Active Directory LAPS entrará em versão prévia pública no 2º trimestre de 2023 depois que todas as plataformas listadas abaixo tiverem sido atualizadas. Mais informações.

Conforme demostrado neste meu artigo aqui era necessário instalar o pacote.msi do Microsoft LAPS (Herdado), este é o nome que a Microsoft deu ao antigo LAPS, agora no novo Windows LAPS não é mais necessário, uma nova aba foi adicionada as propriedades dos objetos computadores no Usuários e Computador do Active Directory.

Informações do LAPS em propriedades de computadores

Se você possui ambientes de domínio herdado este será o seu caminho para implantação do LAPS, implantar o Microsoft LAPS (Herdado), se o seu ambiente de domínio e mais recente com Windows Server 2022 e Windows 11 siga com a implantação do Windows LAPS.

Fiz a atualização do artigo implantação do Microsoft LAPS (Herdado) adicionando novas informações importantes sobre a instalação .msi do Microsoft LAPS (Herdado).

Se já possui o ambiente do Microsoft LAPS (Herdado) configurado você pode configurar o Windows LAPS para respeitar as configurações de Política de Grupo do Microsoft LAPS (Herdado), mas com algumas restrições e limitações. O recurso é chamado de modo de emulação do Microsoft LAPS (Herdado). Você poderá usar o modo de emulação se migrar uma implantação existente do Microsoft LAPS (Herdado) para o Windows LAPS. Mais informações.

Novas GPOs do LAPS

O Windows LAPS incluir novas GPOs de configurações aumentado a segurança do LAPS, abaixo na imagem um comparativo entre o Microsoft LAPS (Herdado) e o novo Windows LAPS. Outra novidade que as GPOs do Windows LAPS também foi traduzido para o português do Brasil, o que facilita o entendimento. Mais informações.

Comparativo do Microsoft LAPS (Herdado) com o Windows LAPS

GPO do Windows LAPS traduzida para português do Brasil

Comandos do Powershell do Windows LAPS

 A documentação oficial dos comandos do Windows LAPS ainda não foi criada, existe apenas uma página oficial da Microsoft com informações do que cada comando faz. Mais informações.

Modulo do Windows LAPS do Powershell

Requisitos

Os requisitos para utilização do Windows LAPS são:

• Sistema operacionais Windows 10 ou 11 Pro, EDU, and Enterprise, Windows Server 2022 ou Windows Server 2022 Core e Windows Server 2019.

• Atualizações instaladas:

• • Windows 11 22H2 – Atualização de 11 de abril de 2023
  • Windows 11 21H2 – Atualização de 11 de abril de 2023
  • Windows 10 – Atualização de 11 de abril de 2023
  • Windows Server 2022 – Atualização de 11 de abril de 2023
  • Windows Server 2019 – Atualização de 11 de abril de 2023

• Nível Funcional de Domínio Windows Server 2016 ou posterior (Opcional se caso desejar usar criptografia de senha).

GitHub

Para facilitar reunir todos os comandos de Powershell necessários para gerenciar o Windows LAPS, eles foram demostrados no vídeo. Você pode fazer o download dele aqui.

Vídeo

No vídeo será demostrado de forma clara e objetiva como implantar e gerenciar o Windows LAPS.

Referências

https://techcommunity.microsoft.com/t5/windows-it-pro-blog/by-popular-demand-windows-laps-available-now/bc-p/3793269#M5385

https://learn.microsoft.com/pt-br/windows-server/identity/laps/laps-overview?WT.mc_id=5003815

https://learn.microsoft.com/en-us/windows-server/identity/laps/laps-overview?WT.mc_id=5003815

Inscreva-se no meu canal do YouTube ative o sininho para receber as notificações!

Gabriel Luiz

Há 10 anos atuo na área de TI focado em suporte e administração de infraestrutura, especializado em plataformas Microsoft. Tenho grande experiência em troubleshooting, implantação, configuração e administração de funções e recursos de tecnologia Microsoft. Formado em Redes de Computadores pela faculdade Estácio de Sá de Belo Horizonte.

Comecei a compartilhar o meu conhecimento no ano de 2012, fazendo artigos e vídeos para o meu Blog.  Em 2017 comecei a escrever artigos para o portal Cooperati.

Sou apaixonado em compartilhar o meu conhecimento. Meu lema é: um conhecimento só é válido quando compartilhado.