[LAPS] ドメイン参加しているクライアントのローカル管理者パスワードを管理するには?

この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

Windows 10などのクライアントはActive Directoryに参加することでドメインユーザーでのサインインが可能になりますが、ローカル管理者はADで管理されていない状態となっています。
クライアントそれぞれにローカル管理者のパスワードを設定して管理ができればよいですが、一元管理されていないため定期的なパスワード変更の実施の際には管理上の手間が生じてしまいます。

そこで役立つのがMicrosoftが提供しているLocal Administrator Password Solution (LAPS)です。
このツールを導入することでドメインに参加しているクライアントのローカル管理者のパスワードを、Active Directoryにて管理することができます。
少し詳細に説明すると、ドメインに参加したクライアントのコンピューターオブジェクトの属性の一つにパスワードが平文で保存されます。
管理ツールを導入することで、管理者からパスワードを変更することも可能です。

詳細は以下情報および導入ガイドを参照してください。
Local Administrator Password Solution (LAPS) 導入ガイド (日本語版)

いいね (←参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルクロステクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください