Windows 本地管理员密码解决方案 (Windows Local Administrator Password Solution 简称：Windows LAPS) 是一项 Windows 功能，可自动管理和备份已加入 Azure Active Directory 或已加入 Windows Server Active Directory 的设备上的本地管理员账户的密码。还可以使用 Windows LAPS 自动管理和备份 Windows Server Active Directory 域控制器上的目录服务修复模式 (DSRM) 账户密码。授权管理员可以检索 DSRM 密码并使用它。

使用 Windows LAPS 的好处

使用 Windows LAPS 定期轮换和管理本地管理员账户密码并获得以下好处：

• 防止传递哈希和横向遍历攻击

• 提高远程帮助台场景的安全性

• 能够登录和恢复原本无法访问的设备

• 用于保护存储在 Windows Server Active Directory 中的密码的细粒度安全模型（访问控制列表和可选密码加密）

• 支持 Azure 基于角色的访问控制模型，用于保护存储在 Azure Active Directory 中的密码

支持的平台

Windows LAPS 在桌面 Windows、Windows Server 和 Windows Server Core 上受支持。Windows LAPS 是所有受支持 SKU 上的原生 Windows 功能。安装该功能不需要额外的步骤。

如前所述，Windows LAPS 目前仅在 Windows 11 Insider Preview Build 25145 及更高版本中可用。目前对 Windows LAPS Azure Active Directory 方案的支持仅限于少数 Windows Insider 用户。

关键的 Windows LAPS 场景

您可以将 Windows LAPS 用于几个主要方案：

• 将本地管理员账户密码备份到Azure Active Directory（适用于加入 Azure Active Directory 的设备）

• 将本地管理员账户密码备份到 Windows Server Active Directory（适用于已加入 Windows Server Active Directory 的客户端和服务器）

• 将 DSRM 账户密码备份到 Windows Server Active Directory（适用于 Windows Server Active Directory 域控制器）

• 使用旧版 Microsoft LAPS 将本地管理员账户密码备份到 Windows Server Active Directory

在每种情况下，您都可以应用不同的策略设置。

Windows LAPS 不支持加入 Azure Active Directory 工作区的客户端。

了解设备加入状态限制

设备是加入 Azure Active Directory 还是 Windows Server Active Directory 决定了您可以如何使用 Windows LAPS。

仅加入Azure Active Directory的设备只能将密码备份到 Azure Active Directory。

仅加入 Windows Server Active Directory 的设备只能将密码备份到 Windows Server Active Directory。

混合加入（加入 Azure Active Directory 和 Windows Server Active Directory）的设备可以将其密码备份到 Azure Active Directory 或 Windows Server Active Directory。您不能同时将密码备份到 Azure Active Directory 和 Windows Server Active Directory。

1. 
   

2. >>>等级保护<<<
3. 开启等级保护之路：GB 17859网络安全等级保护上位标准
4. 网络安全等级保护：等级保护测评过程及各方责任
5. 网络安全等级保护：政务计算机终端核心配置规范思维导图
6. 网络安全等级保护：什么是等级保护？
   
7. 网络安全等级保护：信息技术服务过程一般要求
8. 闲话等级保护：网络安全等级保护基础标准（等保十大标准）下载
9. 闲话等级保护：什么是网络安全等级保护工作的内涵？
10. 闲话等级保护：网络产品和服务安全通用要求之基本级安全通用要求
    
11. 闲话等级保护：测评师能力要求思维导图
    
12. 闲话等级保护：应急响应计划规范思维导图
    
13. 闲话等级保护：浅谈应急响应与保障
    
14. 闲话等级保护：如何做好网络总体安全规划
    
15. 闲话等级保护：如何做好网络安全设计与实施
    
16. 闲话等级保护：要做好网络安全运行与维护
    
17. 闲话等级保护：人员离岗管理的参考实践
18. 信息安全服务与信息系统生命周期的对应关系
19. >>>工控安全<<<
20. 工业控制系统安全：信息安全防护指南
21. 工业控制系统安全：工控系统信息安全分级规范思维导图
22. 工业控制系统安全：DCS防护要求思维导图
23. 工业控制系统安全：DCS管理要求思维导图
24. 工业控制系统安全：DCS评估指南思维导图
25. 工业控制安全：工业控制系统风险评估实施指南思维导图
26. 工业控制系统安全：安全检查指南思维导图（内附下载链接）
27. 工业控制系统安全：DCS风险与脆弱性检测要求思维导图
28. >>>数据安全<<<

29. 数据安全风险评估清单

30. 成功执行数据安全风险评估的3个步骤

31. 美国关键信息基础设施数据泄露的成本

32. VMware 发布9.8分高危漏洞补丁

33. 备份：网络和数据安全的最后一道防线

34. 数据安全：数据安全能力成熟度模型

35. 数据安全知识：什么是数据保护以及数据保护为何重要？

36. 信息安全技术：健康医疗数据安全指南思维导图

37. >>>供应链安全<<<

38. 美国政府为客户发布软件供应链安全指南
    

39. OpenSSF 采用微软内置的供应链安全框架
    

40. 供应链安全指南：了解组织为何应关注供应链网络安全
    

41. 供应链安全指南：确定组织中的关键参与者和评估风险
    

42. 供应链安全指南：了解关心的内容并确定其优先级

43. 供应链安全指南：为方法创建关键组件

44. 供应链安全指南：将方法整合到现有供应商合同中

45. 供应链安全指南：将方法应用于新的供应商关系

46. 供应链安全指南：建立基础，持续改进。
47. 思维导图：ICT供应链安全风险管理指南思维导图
    

48. 英国的供应链网络安全评估

原文始发于微信公众号（祺印说信安）：什么是 Windows LAPS？