Local Administrator Password Solution (LAPS)

・機能

Active Directory (AD) に参加しているコンピューターの、ローカル管理者アカウントのパスワードを AD にて管理することができる。

・詳細

ドメイン端末のローカル管理者アカウントのパスワードをランダムなものにし、管理を行うことができる。

セキュリティ強化に役立つもの。

各ドメイン端末のローカル管理者アカウントに、自動でランダムなパスワードを設定・定期的に更新し、AD に保存。

特定の端末のローカル管理者アカウントのパスワードをリセットするなどの管理を行うことが可能。

既定の Administrator 以外のローカル管理者アカウントも管理可能。

AD 環境でグループ ポリシーを利用して管理でき、端末から AD へパスワードを保存する際には、Kerberos V5 のプロトコルを利用し、AES で暗号化しており、AD に保存されたパスワードの情報は、特定の権限を持ったユーザーでないと閲覧することができないよう ACL で管理することができる。