Olá, pessoal, tudo bem?

 

 

 

Para quem não conhece o LAPS é um recurso do Windows que gerencia e faz backup automaticamente da senha de uma conta de administrador local em seus dispositivos ingressados no Active Directory do Azure ou no Active Directory do Windows Server. Você também pode usar o Windows LAPS para gerenciar e fazer backup automaticamente da senha da conta DSRM (Modo de Restauração dos Serviços de Diretório) nos controladores de domínio do Active Directory do Windows Server. Um administrador autorizado pode recuperar a senha do DSRM e usá-la. Mais informações.

Agora o LAPS e nativo no Windows e tem um novo nome Windows LAPS. Algumas novidades também chegaram com essa versão. Além de gerenciar e fazer faz backup automático da senha de uma conta de administrador local em seus dispositivos ingressados no Azure Active Directory ou no Windows Server Active Directory. Você também pode usar a LAPS do Windows para gerenciar e fazer backup automático da senha da conta DSRM (Modo de Restauração dos Serviços de Diretório) em seus controladores de domínio do Windows Server Active Directory. Um administrador autorizado pode recuperar a senha DSRM e usá-la. Outra novidade do Windows LAPS foi um canal do log de eventos dedicado. Você pode conferir mais informações sobre este evento, neste link aqui.

Canal o Log de eventos do Windows dedicado para o LAPS

 

Atualmente, o cenário do Azure Active Directory LAPS está em versão prévia privada e fechado para novos clientes. O cenário do Azure Active Directory LAPS entrará em versão prévia pública no 2º trimestre de 2023 depois que todas as plataformas listadas abaixo tiverem sido atualizadas. Mais informações.

Conforme demostrado neste meu artigo aqui era necessário instalar o pacote.msi do Microsoft LAPS (Herdado), este é o nome que a Microsoft deu ao antigo LAPS, agora no novo Windows LAPS não é mais necessário, uma nova aba foi adicionada as propriedades dos objetos computadores no Usuários e Computador do Active Directory.

Informações do LAPS em propriedades de computadores

 

Se você possui ambientes de domínio herdado este será o seu caminho para implantação do LAPS, implantar o Microsoft LAPS (Herdado), se o seu ambiente de domínio e mais recente com Windows Server 2022 e Windows 11 siga com a implantação do Windows LAPS.

 

 

Fiz a atualização do artigo implantação do Microsoft LAPS (Herdado) adicionando novas informações importantes sobre a instalação .msi do Microsoft LAPS (Herdado).

Se já possui o ambiente do Microsoft LAPS (Herdado) configurado você pode configurar o Windows LAPS para respeitar as configurações de Política de Grupo do Microsoft LAPS (Herdado), mas com algumas restrições e limitações. O recurso é chamado de modo de emulação do Microsoft LAPS (Herdado). Você poderá usar o modo de emulação se migrar uma implantação existente do Microsoft LAPS (Herdado) para o Windows LAPS. Mais informações.

 

Novas GPOs do LAPS

O Windows LAPS incluir novas GPOs de configurações aumentado a segurança do LAPS, abaixo na imagem um comparativo entre o Microsoft LAPS (Herdado) e o novo Windows LAPS. Outra novidade que as GPOs do Windows LAPS também foi traduzido para o português do Brasil, o que facilita o entendimento. Mais informações.

Comparativo do Microsoft LAPS (Herdado) com o Windows LAPS

 

GPO do Windows LAPS traduzida para português do Brasil

 

Comandos do Powershell do Windows LAPS

 A documentação oficial dos comandos do Windows LAPS ainda não foi criada, existe apenas uma página oficial da Microsoft com informações do que cada comando faz. Mais informações.

Modulo do Windows LAPS do Powershell

Requisitos

 

 

 

 

Os requisitos para utilização do Windows LAPS são:

  • Sistema operacionais Windows 10 ou 11 Pro, EDU, and Enterprise, Windows Server 2022 ou Windows Server 2022 Core e Windows Server 2019.
  • Atualizações instaladas:
  • Nível Funcional de Domínio Windows Server 2016 ou posterior (Opcional se caso desejar usar criptografia de senha).

 

GitHub

 

 

 

 

Para facilitar reunir todos os comandos de Powershell necessários para gerenciar o Windows LAPS, eles foram demostrados no vídeo. Você pode fazer o download dele aqui.

 

Vídeo

 

 

 

 

No vídeo será demostrado de forma clara e objetiva como implantar e gerenciar o Windows LAPS.

Referências

 

 

 

 

https://techcommunity.microsoft.com/t5/windows-it-pro-blog/by-popular-demand-windows-laps-available-now/bc-p/3793269#M5385

https://learn.microsoft.com/pt-br/windows-server/identity/laps/laps-overview?WT.mc_id=5003815

https://learn.microsoft.com/en-us/windows-server/identity/laps/laps-overview?WT.mc_id=5003815

 

Inscreva-se no meu canal do YouTube ative o sininho para receber as notificações!

4 Responses

    • ¡Buen día!

      Estoy muy feliz de poder ayudarte con mis conocimientos.

      ¡Estén atentos aquí en mi blog!

      Pronto, cuando pueda hablar, traeré novedades sobre Windows LAPS.

      Te invito a unirte a mi comunidad, para recibir noticias de primera mano y hacer networking, únete a mi grupo de Telegram https://t.me/gabrielluizbrasil

      ATENCIÓN: AL UNIRTE AL GRUPO DE TELEGRAM, RESPONDE RÁPIDAMENTE LAS DOS PREGUNTAS DE SEGURIDAD O SERÁS BONEADO POR EL ROBOT.

      #MVPBuzz

  1. Muito bem explicado Gabriel!!
    Uma dúvida, implantei aqui á uns meses, porém, alguns equipamentos não setam um password automaticamente.. Sabe me dizer o motivo?
    Minha intuição é que provavelmente, o computador pode não ter instalado o msi do LAPS, mas não tenho ceteza…
    Eu consigo pesquisar o host no meu LAPS UI, setar uma ”date expiration”, porem, não seta uma password.

    • Boa noite.
      Muito obrigado por prestigiar o meu trabalho.

      Fico muito feliz por ter lhe ajudado com o meu conhecimento.

      Difícil diagnosticar o que aconteceu em seu ambiente. Acredito que esteja utilizando o LAPS (Herdado) para sistema operacionais mais antigos, se vocÊ já faz o uso dos sistemas operacionais Windows Server 2019 ou superior e também Windows Cliente Windows 10 ou superior, recomendo migrar para o Windows LAPS.

      Pode ser que os equipamentos novos estão esteja com atributo do LAPS aplicado, por isto não funciona.

      Se deseja explanar melhor o meu problema com imagens ou vídeo, entre no meu grupo do Telegram https://t.me/gabrielluizbrasil

      ATENÇÃO: AO ENTRAR NO GRUPO DO TELEGRAM, RESPONDA RÁPIDO AS DUAS PERGUNTAS DE SEGURANÇA OU SERÁ BANIDO PELO ROBÔ.

      #MVPBuzz

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Microsoft MVP
Siga e curta!
Follow by Email
YouTube
YouTube
Set Youtube Channel ID
LinkedIn
LinkedIn
Share
Entre no meu grupo do Telegram
Categorias
Arquivo
Inteligência artificial em seu servidor.