検索
連載

新たにWindowsに組み込まれる、ローカル管理者アカウントのパスワード管理の悩みを解決する「Windows LAPS」とは企業ユーザーに贈るWindows 11への乗り換え案内(13)

Microsoftは2023年4月の定例の品質更新プログラム(Bリリース)で、企業向けのWindows 10/11とWindows Serverに、新機能として「Windowsローカル管理者パスワードソリューション(LAPS)」を組み込みました。この機能を利用すると、ローカル管理者アカウントのパスワードが定期的に自動変更され、Active DirectoryまたはAzure Active Directoryにバックアップされるようになります。

Share
Tweet
LINE
Hatena
「企業ユーザーに贈るWindows 11への乗り換え案内」のインデックス

企業ユーザーに贈るWindows 11への乗り換え案内

LAPSの設計概念を引き継いだ、新しいWindows LAPS

 ID管理基盤としてWindows Serverの「Active Directory」ドメインを導入している企業では、Windowsのクライアントやサーバごとのローカル管理者(既定では<コンピュータ名>\Administrator)のパスワードや、ドメインコントローラーの「ディレクトリサービス復元モード(DSRM)」のパスワードどう管理すべきか、多くのIT担当者が悩んでいることでしょう。

 ドメインアカウントのパスワードは、複雑性要件や定期的な変更の強制を含め、ドメインで一元管理できます。しかし、ローカルアカウントのパスワードはそうはいきません。同じパスワードを設定するのは管理が楽ですが、もしパスワードが第三者に漏れた場合、ネットワーク上の全てのクライアントとサーバに管理者権限でアクセスされてしまうリスクがあります。一方、異なる複雑なパスワードを設定する場合は、一覧表を作成して、厳重に管理する必要があるでしょう。

 MicrosoftがWindowsとWindows Serverの一部のバージョン/エディションに新たに組み込んだ「Windowsローカル管理者パスワードソリューション(Windows Local Administrator Password Solution《Windows LAPS》」は、Windows ServerのActive DirectoryまたはMicrosoft Azureの「Azure Active Directory」に参加しているデバイスの、ローカル管理者アカウントのパスワードを自動的に管理し、バックアップするWindows組み込みの機能です。

 Microsoftは以前から、ローカル管理者パスワードの管理を支援する「Local Administrator Password Solution(LAPS)」をダウンロード提供しています。この従来のLAPS(「Microsoft LAPS」と呼ぶこともあります)と新しいWindows LAPSは、名前と機能は似ていますがWindows LAPSはWindows OSに組み込みの新機能であり、従来のLAPSのように管理ツールやクライアント用エクステンションをインストールする必要はありません。

 ただし、新しいWindows LAPSは、従来のLAPSの設計概念を継承すると同時にエミュレーションにも対応しているため、既に展開済みの従来のLAPSを段階的に新しいWindows LAPSに移行することが可能です。

 Active Directoryを使用するWindows LAPSは、2023年4月11日(米国時間)に一般提供されました。Azure Active Directoryを使用するWindows LAPSは現在プレビュー機能であり、2023年第2四半期に利用可能になる予定です。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る