{"id":280114,"date":"2023-04-25T00:01:00","date_gmt":"2023-04-24T22:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=280114"},"modified":"2024-06-12T12:18:44","modified_gmt":"2024-06-12T10:18:44","slug":"tipp-windows-gui-fr-laps-mit-anzeige-der-history","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/04\/25\/tipp-windows-gui-fr-laps-mit-anzeige-der-history\/","title":{"rendered":"Tipp: GUI für Windows LAPS mit Anzeige der History"},"content":{"rendered":"

\"Windows\"[English<\/a>]Heute noch ein kleiner Tipp f\u00fcr Administratoren in Firmenumgebungen, die LAPS einsetzen. Blog-Leser Heiko hat hat mich zum Sonntag angeschrieben, und mich auf eine von ihm in PowerShell geschriebene Grafik-Umgebung hingewiesen, mit der man die Windows LAPS-Passw\u00f6rter samt Kennworthistorie anzeigen lassen kann.<\/p>\n

<\/p>\n

\"\"Windows Local Administrator Password Solution (Windows LAPS<\/a>) ist ein Feature, mit dem das Kennwort eines lokalen Administratorkontos auf den in Windows Server Active Directory oder Azure Active Directory eingebundenen Ger\u00e4ten automatisch verwaltet und gesichert werden kann. Diese lokale Administratorkennwortl\u00f6sung (Local Administrator Password Solution, LAPS) von Microsoft stellt die Verwaltung der Kennw\u00f6rter lokaler Administratorkonten f\u00fcr in eine Dom\u00e4ne eingebundenen Computer bereit.<\/p>\n

K\u00fcrzlich hatte ich ja erw\u00e4hnt, dass Microsoft einen LAPS-Client mit den April 2023-Updates in verschiedenen Windows-Clients integriert hat. Was irgendwie fehlt, ist eine grafische Oberfl\u00e4che zum Abrufen von Windows LAPS-Passw\u00f6rtern. Blog-Leser Heiko hat sich dieser Geschichte angenommen und mit Sonntag per Mail auf seine L\u00f6sung hingewiesen. Dazu schrieb er:<\/p>\n

Microsoft stellt ja aktuell leider keine eigen GUI f\u00fcr das Abrufen der Windows LAPS-Passw\u00f6rter bereit, welche ohne RSAT-Tools funktioniert. Auch zeigt der Tab in den RSAT-Tools (Active Directory-Benutzer und Computer) die Passwort-Historie f\u00fcr einen Rechnern nicht an.<\/p><\/blockquote>\n

Das war f\u00fcr ihn Motivation, sich hinzusetzen und in PowerShell eine kleine GUI zu verfassen, die genau diese Aufgaben erledigt. Dazu schrieb er:<\/p>\n

Daher hat es sich ergeben, dass ich in den letzten Tagen eine kleine (PowerShell-)Gui geschrieben habe, welche beides bietet. Sie ist stand-alone (portable) und zeigt die aktuellen Passw\u00f6rter, sowie die Historie an. (Aktuell wird Azure nicht unterst\u00fctzt.)<\/p><\/blockquote>\n

Auch wenn es keine Azure-Unterst\u00fctzung gibt, sollte die PowerShell-GUI f\u00fcr Administratoren vielleicht einen Blick wert sein. Die PowerShell-Scripte werden von Heiko auf GitHub in diesem Repository<\/a> als Simple LAPS GUI <\/em>unter MIT-Lizenz gehostet und lassen sich kostenfrei herunterladen.<\/p>\n

\"Simple<\/p>\n

Heiko schreibt zu den Funktionen und Merkmalen seiner Entwicklung folgendes:<\/p>\n