Aracılığıyla paylaş

Windows LAPS nedir?

Windows Yerel Yönetici Parola Çözümü (Windows LAPS), Microsoft Entra'ya katılmış veya Windows Server Active Directory'ye katılmış cihazlarınızda yerel yönetici hesabının parolasını otomatik olarak yöneten ve yedekleyen bir Windows özelliğidir. Windows Server Active Directory etki alanı denetleyicilerinizde Dizin Hizmetleri Geri Yükleme Modu (DSRM) hesabı parolasını otomatik olarak yönetmek ve yedeklemek için Windows LAPS'yi de kullanabilirsiniz. Yetkili bir yönetici DSRM parolasını alıp kullanabilir.

Windows LAPS tarafından desteklenen platformlar

Windows LAPS aşağıdaki işletim sistemi platformlarında kullanılabilir:

Yukarıdaki platformların desteklenen tüm sürümleri, LTSC sürümleri de dahil olmak üzere Windows LAPS ile güncelleştirilmiştir. Windows LAPS özelliğinin kullanıma sunulması, standart Microsoft ürün yaşam döngüsü ilkeleri hiçbir şekilde değişiklik göstermez.

Windows LAPS ve Microsoft Entra Id

Microsoft Entra Id ve Microsoft Intune desteğine sahip Windows LAPS artık 23 Ekim 2023 itibarıyla Genel Kullanılabilirlik aşamasındadır. Daha fazla bilgi için bkz. Microsoft Entra ID ile Windows Yerel Yönetici Parola Çözümü Genel Kullanıma Sunuldu!Microsoft Entra ID'de windows yerel yönetici parola çözümünüve .

Windows LAPS kullanmanın avantajları

Yerel yönetici hesabı parolalarını düzenli olarak döndürmek ve yönetmek ve şu avantajları elde etmek için Windows LAPS'yi kullanın:

  • Karma geçiş ve yanal geçiş saldırılarına karşı koruma
  • Uzak yardım masası senaryoları için geliştirilmiş güvenlik
  • Başka türlü erişilemeyen cihazlarda oturum açma ve cihazları kurtarma olanağı
  • Windows Server Active Directory'de depolanan parolaların güvenliğini sağlamaya yönelik ayrıntılı bir güvenlik modeli (erişim denetimi listeleri ve isteğe bağlı parola şifrelemesi)
  • Microsoft Entra Id'de depolanan parolaların güvenliğini sağlamak için Entra rol tabanlı erişim denetimi modeli desteği

Bilgilendiren videolar

Aşağıdaki videolar, Windows LAPS özelliği hakkında daha fazla bilgi edinmek için bilgilendirici bir yol sunar.

Windows Teknik Başlangıç sunumu (Kasım 2022):

Windows Tackling Tech tartışması (Ağustos 2023):

Önemli Windows LAPS senaryoları

Windows LAPS'i birkaç birincil senaryo için kullanabilirsiniz:

  • Yerel yönetici hesabı parolalarını Microsoft Entra ID'ye yedekleyin (Microsoft Entra'ya katılmış cihazlar için).

  • Yerel yönetici hesabı parolalarını Windows Server Active Directory'ye yedekleme (Windows Server Active Directory'ye katılmış istemciler ve sunucular için)

  • DSRM hesabı parolalarını Windows Server Active Directory'ye yedekleme (Windows Server Active Directory etki alanı denetleyicileri için)

  • Eski Microsoft LAPS kullanarak yerel yönetici hesabı parolalarını Windows Server Active Directory'ye yedekleme

Her senaryoda farklı ilke ayarları uygulayabilirsiniz.

Cihaz birleştirme durumu kısıtlamalarını anlama

Bir cihazın Microsoft Entra Id veya Windows Server Active Directory'ye katılmış olup olmadığı, Windows LAPS'yi nasıl kullanabileceğinizi belirler.

Yalnızca Microsoft Entra ID'ye bağlı olan cihazlar, parolaları Microsoft Entra ID'ye yedekleyebilir.

Yalnızca Windows Server Active Directory'ye katılmış cihazlar parolaları yalnızca Windows Server Active Directory'ye yedekleyebilir.

Karma olarak katılmış (hem Microsoft Entra Id hem de Windows Server Active Directory'ye katılmış) cihazlar, parolalarını Microsoft Entra ID'ye veya Windows Server Active Directory'ye yedekleyebilir. Parolaları hem Microsoft Entra Id hem de Windows Server Active Directory'ye yedekleyemezsiniz.

Windows LAPS, Microsoft Entra çalışma alanına katılmış istemcileri desteklemez.

Windows LAPS ilkesini ayarlama

Windows LAPS dağıtımınız için ilkeyi ayarlamak ve yönetmek için birden çok seçeneğiniz vardır:

Windows LAPS'i yönetme ve izleme

Ayrıca Windows LAPS'yi yönetmek ve izlemek için çeşitli seçenekleriniz de vardır.

Windows seçenekleri şunlardır:

  • Windows Server Active Directory Kullanıcıları ve Bilgisayarları özellikleri iletişim kutusu
  • Ayrılmış bir olay günlüğü kanalı
  • Windows LAPS'ye özgü bir Windows PowerShell modülü

Parolaları Microsoft Entra Id'ye yedeklerken Azure tabanlı izleme ve raporlama çözümleri kullanılabilir.

Eski Microsoft LAPS ürününün kullanımdan kaldırılması

Önemli

NOT: eski Microsoft LAPS ürün, Windows 11 23 H2 ve üzeri sürümler itibarıyla kullanım dışı bırakılmıştır. Eski Microsoft LAPS MSI paketinin yüklenmesi daha yeni işletim sistemi sürümlerinde engellenir ve Microsoft artık eski Microsoft LAPS ürünü için kod değişikliklerini dikkate almayacaktır.

Yerel yönetici hesabı parolalarını yönetmek için lütfen Windows Server 2019 ve üzeri ile desteklenen Windows 10 ve Windows 11 istemcilerinde bulunan Windows LAPS'yi kullanın.

Microsoft, daha önce desteklendiği eski Windows sürümlerinde (Windows 11 23 H2 öncesi) eski Microsoft LAPS ürününü desteklemeye devam edecektir. Bu destek, söz konusu işletim sistemi için normal Destek Sonu ile sona erecektir.

Windows LAPS ile eski Microsoft LAPS karşılaştırması

Windows LAPS, eski Microsoft LAPS'den birçok tasarım kavramını devralır. Eski Microsoft LAPS hakkında bilgi sahibiyseniz, birçok Windows LAPS özelliği tanıdıktır. Önemli bir fark, Windows LAPS'nin Windows'a özgü tamamen ayrı bir uygulama olmasıdır. Windows LAPS, eski Microsoft LAPS'de bulunmayan birçok özellik de ekler. Parolaları Azure Active Directory'ye yedeklemek, Windows Server Active Directory'de parolaları şifrelemek ve parola geçmişinizi depolamak için Windows LAPS kullanabilirsiniz.

Önemli

Windows LAPS, eski Microsoft LAPS'yi yüklemenizi gerektirmez. Eski Microsoft LAPS'yi yüklemeden veya başvurmadan tüm Windows LAPS özelliklerini tam olarak dağıtabilir ve kullanabilirsiniz. Ancak Windows LAPS, mevcut eski Microsoft LAPS dağıtımını taşımaya yardımcı olmak için eski Microsoft LAPS öykünme modu sunar.

Önemli

Eski Microsoft LAPS ürünü daha yeni Microsoft işletim sistemi sürümlerinde kullanım dışı bırakıldı - bkz. eski Microsoft LAPS ürünkullanımdan kaldırma.

Destek bildirimi

Microsoft, eski Microsoft LAPS ürününü 2016 takvim yılında Microsoft İndirme Merkeziyayımladı. Windows LAPS, Windows LAPS ve Microsoft Entra ID'de listelenen platformlar için 11 Nisan 2023'te yayımlanan Windows Güncelleştirmeleri kapsamında gönderilir.

Microsoft ve destek teslim kuruluşu, iki ürün arasında birlikte çalışabilirlik de dahil olmak üzere hem Microsoft LAPS hem de Windows LAPS için yardımlı destek sunar.

Önemli

Eski Microsoft LAPS ürünü daha yeni Microsoft işletim sistemi sürümlerinde kullanım dışı bırakıldı - bkz. eski Microsoft LAPS ürünkullanımdan kaldırma.

Microsoft, müşterilerin Windows LAPS özellikli sistemlerini eski Microsoft LAPS'den yeni Windows LAPS özelliğine geçirmeyi planlamaya başlamalarını kesinlikle önerir. Windows LAPS birçok yeni güvenlik özelliği ve geliştirilmiş ürün bakımı sunar.

Üçüncü taraf yerel hesap parola yönetimi araçlarıyla Windows LAPS arasındaki sınırlamalar ve\veya birlikte çalışabilirlik ile ilgili sorular Microsoft'a değil üçüncü taraf uygulama geliştiricisine yönlendirilmelidir.

Lisans gereksinimleri

Windows LAPS özelliği, desteklenen tüm Windows platformlarında ücretsiz olarak kullanılabilir.

Başka lisans gereksinimleri olmadan şirket içi Active Directory'nize parola yedekleyebilirsiniz.

Parolaları Microsoft Entra ID Ücretsiz veya daha yüksek bir lisansla Microsoft Entra ID'ye yedekleyebilirsiniz.

Azure veya Intune ile ilgili diğer özelliklerin başka lisans gereksinimleri olabilir.

Geri bildirim gönderme

Bize geri bildirim göndermek mi istiyorsunuz? Bu belge sayfalarının altındaki Geri Bildirim bağlantıları aracılığıyla belgelere özgü sorular göndermekte çekinmeyin.

Ayrıca Windows LAPS geri bildirim Teknoloji Topluluğu sayfası aracılığıyla geri bildirim ve diğer istekleri gönderebilirsiniz.

Geri bildiriminiz Microsoft Entra Kimliğine veya Intune ile ilgili LAPS işlevine özelse,Microsoft Entra geri bildirim forumu aracılığıyla geri bildirim gönderebilirsiniz.

Geri bildiriminizin nereye gideceği konusunda emin değilseniz yukarıdaki seçeneklerden birini kullanarak gönderin.

Ayrıca bkz.

Sonraki adımlar