Microsoft přišel v rámci dubnových aktualizací pro operační systémy Windows 10 (KB5025221) / Windows 11, Windows Server 2019 (KB5025229) a novější s novinkou v podobě integrace LAPS (Local Administrator Password Solution) přímo do operačního systému. Nyní již není potřeba tuto funkci instalovat sólo z MSI balíčku, ale bude to nativní funkce systému. Toto samozřejmě přináší výhodu i v tom, že LAPS bude dostávat aktualizace pomocí pravidelných aktualizací systému a nebude tak nutno dělat aktualizaci ručně.

LAPS je bezplatné řešení od společnosti Microsoft, které umožňuje rotaci a správu lokálních hesel pro účty administrátora na počítačích v prostředí Active Directory. Hlavním cílem LAPS je zlepšit bezpečnost IT infrastruktury organizace tím, že snižuje riziko útoků pomocí úniku hesel účtů s vysokými oprávněními. LAPS řeší tento problém tak, že náhodně generuje silná náhodná hesla pro lokální účty administrátora a uloží je v atributu Active Directory objektů počítačů.

Tato aktualizace přináší pro LAPS i další novinky, které dříve nebyly možné:

• šifrování hesel
• historii hesel
• rotaci hesel DSRM (obnovení hesla AD)
• automatickou rotaci po použití hesla
• rozšířená možnost konfigurace pomocí nové admx šablony
• log v prohlížeči událostí
• možnost ovládání z PowerShellu
• podpora pro Azure-AD