Kategorie: Windows Server 2025

Neuer Modi fĂŒr LAPS unter W11 24H2 und Server 2025

Posted on By Daniel Lensing Keine Kommentare zu Neuer Modi fĂŒr LAPS unter W11 24H2 und Server 2025

Die Windows Local Administrator Password Solution (Windows LAPS) ist ein leistungsstarkes Werkzeug zur Verwaltung und Rotation der Passwörter lokaler Administratorkonten. Mit der EinfĂŒhrung von Windows Server 2025 und Windows 11 24H2 wurden neue Funktionen und Modi hinzugefĂŒgt, die die Verwaltung dieser Konten weiter vereinfachen und verbessern.

Überblick ĂŒber Windows LAPS

Windows LAPS ist darauf ausgelegt, die Passwörter lokaler Windows-Konten regelmĂ€ĂŸig zu rotieren, um die Sicherheit zu erhöhen. Dies kann das integrierte Administratorkonto oder ein benutzerdefiniertes neues Konto sein. Der IT-Administrator hat zwei verschiedene Modi zur Auswahl: den manuellen und den automatischen Kontoverwaltungsmodus.

Manueller Kontoverwaltungsmodus

Der manuelle Modus ist der Standardmodus und bietet dem IT-Administrator die Kontrolle ĂŒber alle Aspekte des verwalteten Kontos, außer dem Passwort. Das Passwort wird von Windows LAPS verwaltet und geschĂŒtzt1. Der IT-Administrator kann wĂ€hlen, ob das integrierte Administratorkonto oder ein benutzerdefiniertes neues Konto verwaltet werden soll. Wenn ein benutzerdefiniertes Konto gewĂ€hlt wird, muss der IT-Administrator dieses Konto vor der Aktivierung von Windows LAPS erstellen.

Vorteile des manuellen Modus:

  • FlexibilitĂ€t: Der IT-Administrator hat volle Kontrolle ĂŒber die Konfiguration des Kontos.
  • Sicherheit: Das Passwort wird automatisch geschĂŒtzt und rotiert.

Nachteile des manuellen Modus:

  • KomplexitĂ€t: Der IT-Administrator muss das Konto manuell erstellen und verwalten.
  • Mögliche Fehler: Da der Administrator mehr Verantwortung trĂ€gt, besteht ein höheres Risiko fĂŒr menschliche Fehler.

Automatischer Kontoverwaltungsmodus

Der automatische Modus ist ein optionaler Modus, der standardmĂ€ĂŸig deaktiviert ist. In diesem Modus ĂŒbernimmt Windows LAPS die vollstĂ€ndige Verwaltung des Kontos, einschließlich der Erstellung und Löschung des Kontos sowie der Passwortrotation. Der IT-Administrator kann wĂ€hlen, ob das integrierte Administratorkonto oder ein benutzerdefiniertes neues Konto verwaltet werden soll.

Vorteile des automatischen Modus:

  • Einfachheit: Windows LAPS ĂŒbernimmt die gesamte Verwaltung des Kontos, was die KomplexitĂ€t reduziert.
  • Sicherheit: Das Konto wird automatisch erstellt und verwaltet, was das Risiko von menschlichen Fehlern minimiert.

Nachteile des automatischen Modus:

  • Weniger FlexibilitĂ€t: Der IT-Administrator hat weniger Kontrolle ĂŒber die Konfiguration des Kontos.
  • AbhĂ€ngigkeit von Windows LAPS: Die Verwaltung des Kontos ist vollstĂ€ndig von Windows LAPS abhĂ€ngig, was bei Problemen mit dem Tool zu Schwierigkeiten fĂŒhren kann.

Zusammenfassend

Windows LAPS bietet nun zwei verschiedene Kontoverwaltungsmodi, die jeweils ihre eigenen Vor- und Nachteile haben. Der manuelle Modus bietet mehr FlexibilitĂ€t und Kontrolle, erfordert jedoch mehr Aufwand und birgt ein höheres Risiko fĂŒr menschliche Fehler. Der automatische Modus hingegen vereinfacht die Verwaltung und erhöht die Sicherheit, bietet jedoch weniger FlexibilitĂ€t.

Client, Server, Windows 11, Windows Server 2025