Sdílet prostřednictvím

Co je Windows LAPS?

Řešení hesel místního správce systému Windows (Windows LAPS) je funkce Systému Windows, která automaticky spravuje a zálohuje heslo účtu místního správce na zařízeních připojených k Microsoft Entra nebo Windows Server Active Directory. K automatické správě a zálohování hesla účtu režimu obnovení adresářových služeb (DSRM) na řadičích domény služby Active Directory systému Windows Server můžete použít také windows LAPS. Autorizovaný správce může načíst heslo dsRM a použít ho.

Podporované platformy Windows LAPS

Windows LAPS je k dispozici na následujících platformách operačního systému:

Všechny podporované edice těchto platforem byly aktualizovány systémem Windows LAPS, včetně edicí LTSC (Long-Term Servicing Channel). Zavedení funkce Windows LAPS nemění standardní zásady životního cyklu produktů Společnosti Microsoft.

Windows LAPS a Microsoft Entra ID

Windows LAPS s Microsoft Entra ID a podporou Microsoft Intune jsou obecně dostupné od 23. října 2023. Další informace najdete v tématu Řešení hesel místního správce Windows s Microsoft Entra ID nyní obecně dostupné! a Řešení hesel místního správce Windows v Microsoft Entra ID.

Výhody používání windows LAPS

Používejte Windows LAPS k pravidelné obměně a správě hesel účtů místního správce a získejte tyto výhody:

  • Ochrana proti útokům pass-the-hash a laterálním traversalům
  • Vylepšené zabezpečení pro scénáře vzdáleného přístupu na helpdesk.
  • Možnost přihlásit se k zařízením, která jsou jinak nepřístupná, a obnovit je
  • Jemně odstupňovaný model zabezpečení (seznamy řízení přístupu a volitelné šifrování hesel) pro zabezpečení hesel uložených ve službě Windows Server Active Directory
  • Podpora modelu řízení přístupu na základě role microsoft Entra pro zabezpečení hesel uložených v Microsoft Entra ID

Informační videa

Následující videa nabízejí informativní způsob, jak zobrazit další informace o funkci Windows LAPS.

Prezentace Windows Technical Takeoff (listopad 2022):

Windows Diskuse o technologiích (srpen 2023)

Klíčové scénáře Windows LAPS

Windows LAPS můžete použít pro několik primárních scénářů:

  • Zálohujte hesla účtu místního správce do Microsoft Entra ID (pro zařízení připojená k Microsoft Entra)

  • Zálohování hesel účtů místního správce do služby Windows Server Active Directory (pro klienty a servery připojené ke službě Windows Server Active Directory)

  • Zálohování hesel účtů DSRM do služby Windows Server Active Directory (pro řadiče domény služby Active Directory pro Windows Server)

  • Zálohování hesel účtů místního správce do služby Windows Server Active Directory pomocí starší verze microsoft LAPS

V každém scénáři můžete použít různá nastavení zásad.

Vysvětlení omezení stavu připojení zařízení

Jestli je zařízení připojené k Microsoft Entra ID nebo Windows Server Active Directory určuje, jak můžete používat windows LAPS.

  • Zařízení, která jsou připojená pouze k Microsoft Entra ID můžou zálohovat hesla pouze do Microsoft Entra ID.
  • Zařízení připojená pouze ke službě Windows Server Active Directory můžou zálohovat hesla pouze do služby Windows Server Active Directory.
  • Zařízení, která jsou hybridně připojeným (připojeným k Microsoft Entra ID, i k Windows Server Active Directory), můžou zálohovat svá hesla buď do Microsoft Entra ID, nebo do Windows Server Active Directory.

Hesla nemůžete zálohovat do Microsoft Entra ID i služby Windows Server Active Directory.

Windows LAPS nepodporuje klienty připojené k síti Microsoft Entra na pracovišti.

Nastavení zásad LAPS pro Windows

Pokud chcete nastavit a spravovat zásady pro nasazení Windows LAPS, máte několik možností:

Správa a monitorování systému Windows LAPS

Máte také různé možnosti správy a monitorování systému Windows LAPS.

Mezi možnosti pro Windows patří:

  • Dialogové okno vlastností Uživatelů a počítačů ve službě Windows Server Active Directory.
  • Vyhrazený kanál protokolu událostí.
  • Modul Windows PowerShellu, který je specifický pro Windows LAPS.

Řešení pro monitorování a vytváření sestav založené na Entra jsou k dispozici při zálohování hesel v Microsoft Entra ID.

Vyřazení starší verze produktu Microsoft LAPS

Důležitý

starší verze produktu Microsoft LAPS je vyřazená z Windows 11 23H2 a novější verze. Instalace starší verze balíčku Microsoft LAPS Microsoft Installer (MSI) je blokována v novějších verzích operačního systému a Společnost Microsoft už nepovažuje změny kódu pro starší produkt Microsoft LAPS.

Ke správě hesel účtů místního správce použijte Windows LAPS. Windows LAPS je k dispozici v systémech Windows Server 2019 a novějších a na podporovaných klientech Windows 10 a Windows 11.

Společnost Microsoft bude nadále podporovat starší verzi produktu Microsoft LAPS ve starších verzích Windows (starších než Windows 11 23H2), na kterých byla dříve podporována. Tato podpora skončí na normálním konci podpory pro tyto verze operačního systému.

Windows LAPS vs. starší verze Microsoft LAPS

Systém Windows LAPS dědí mnoho konceptů návrhu ze starší verze sady Microsoft LAPS. Pokud znáte starší verzi sady Microsoft LAPS, je řada funkcí Windows LAPS známá. Klíčovým rozdílem je, že Windows LAPS je zcela samostatná implementace, která je nativní pro Windows. Windows LAPS také přidává mnoho funkcí, které nejsou k dispozici ve starších verzích microsoft LAPS. Windows LAPS můžete použít k zálohování hesel do Microsoft Entra ID, šifrování hesel ve službě Windows Server Active Directory a ukládání historie hesel.

Důležitý

Systém WINDOWS LAPS nevyžaduje instalaci starší verze sady Microsoft LAPS. Můžete plně nasadit a používat všechny funkce LAPS systému Windows bez instalace nebo odkazování na starší verzi sady MICROSOFT LAPS. Pokud ale chcete pomoct migrovat stávající starší nasazení Microsoft LAPS, nabízí windows LAPS starší režim emulace Microsoft LAPS.

Důležitý

Starší verze produktu Microsoft LAPS je v novějších verzích operačního systému Microsoft zastaralá. Další informace najdete v tématu vyřazení starší verze produktu Microsoft LAPS.

Prohlášení o podpoře

Microsoft vydal starší verzi produktu Microsoft LAPS v kalendářním roce 2016 na webu Microsoft Download Center. Systém Windows LAPS je součástí aktualizací Windows vydaných dne 11. dubna 2023 pro platformy uvedené v Windows LAPS a Microsoft Entra ID.

Společnost Microsoft a její organizace pro doručování podpory nabízejí asistovanou podporu pro Microsoft LAPS i Windows LAPS, včetně interoperability mezi těmito dvěma produkty.

Důležitý

Starší verze produktu Microsoft LAPS je v novějších verzích operačního systému Microsoft zastaralá. Další informace najdete v tématu Ukončení podpory starší verze produktu Microsoft LAPS.

Důrazně doporučujeme začít plánovat migraci systémů s podporou systému Windows LAPS z používání starších systémů Microsoft LAPS na funkci Windows LAPS. Windows LAPS nabízí mnoho nových funkcí zabezpečení a vylepšenou údržbu produktů.

Dotazy týkající se omezení a interoperability mezi nástroji pro správu hesel místních účtů třetích stran a nástrojem Windows LAPS by se měly směrovat na vývojáře aplikací třetích stran, nikoli microsoftu.

Licenční požadavky

Samotná funkce Windows LAPS je k dispozici zdarma na všech podporovaných platformách Windows.

Hesla můžete zálohovat do služby Windows Server Active Directory bez dalších licenčních požadavků.

Hesla můžete zálohovat na Microsoft Entra ID pomocí licence Microsoft Entra ID Free nebo vyšší.

Další funkce související s Entra nebo Intune můžou mít další licenční požadavky.

Odeslání zpětné vazby

Chcete nám poslat svůj názor? Dotazy týkající se dokumentů můžete odeslat prostřednictvím odkazů pro zpětnou vazbu v dolní části této stránky.

Zpětnou vazbu a další žádosti můžete odeslat také prostřednictvím stránky Tech Community Windows LAPS.

Pokud je vaše zpětná vazba specifická pro funkci LAPS související s ID Microsoft Entra nebo se službou Intune, můžete ji odeslat prostřednictvím fóra zpětné vazby Microsoft Entra.

Pokud si nejste jistí, kam by vaše zpětná vazba měla jít, odešlete ji pomocí některé z těchto možností.

Viz také

Další kroky