Windows LAPS

Mit Windows LAPS werden sichere, rotierende lokale Adminkennwörter auf den Clients festgelegt, welche bei Bedarf über Intune ausgelesen werden können. So sparst du dir das Anlegen unsicherer Admin-Konten, welche auf jedem Client das gleiche Kennwort haben. Windows LAPS benötigt keine zusätzliche Lizenz - wenn du Intune nutzt, kannst du also sofort damit loslegen.

Benötigst du Unterstützung?

Melde dich bei uns!

Zum Kontaktformular

Für Windows LAPS wird ein lokales Adminkonto auf den Clients benötigt. Wie du dieses anlegst, ist egal - wichtig ist, dass es aktiv ist. Im Video wird für die Erstellung des Kontos dieses PowerShell-Script genutzt.

Create-LocalAdmin.ps1

<#
.SYNOPSIS
   Erstellung eines lokalen Administrators
 
.DESCRIPTION
   Dieses Script erstellt einen lokalen Administrator.
   Das Script ist gedacht für die Verteilung über Intune, sodass ein
   lokaler Administrator für die Konfiguration von Windows LAPS
   vorhanden ist.
   Der Name des Kontos ist im Parameter entsprechend zu befüllen.
   Das initiale Kennwort wird bei der Ausführung des Scripts zufällig
   generiert.

.NOTES
  Version:        1.0
  Author:         Raphael Baud
  Creation Date:  2023-05-24
  Purpose/Change: initial creation
#>

#Name des Kontos
$LocalAdminUsername = "lapsadmin"

#zufälliges Kennwort generieren
$Password = ConvertTo-SecureString -String (-join ((33..126) | Get-Random -Count 32 | % {[char]$_})) -AsPlainText -Force

#Benutzer erstellen
New-LocalUser -Name $LocalAdminUsername -Password $Password -Description "Windows LAPS Admin Account"

#Benutzer zu lokalen Admins hinzufügen
Add-LocalGroupMember -SID S-1-5-32-544 -Member $LocalAdminUsername