<p>ローカル管理アカウントが、LAPSを使用して一元的かつ安全に管理されていることを確認します。</p>


<p>Local Administrator Password Solution (LAPS) は、適切なデプロイメントと設定を必要とするローカル特権アカウント用の管理ツールで、無許可のユーザーが特権の昇格を行えないようにします。</p>


永続化

ラテラルムーブメント

レガシ LAPS は、スキーマ拡張機能が作成されていないため、このドメインではアクティブにすることができません。

正当な所有者だけが、LAPSが設定するローカル管理者アカウントのパスワードを読み取ることをできるようにする必要があります。オブジェクトの所有者になると、パスワードをホストする属性の間接的な読み取りが可能になります。

正当なアカウントだけが、LAPSが設定するローカル管理者アカウントのパスワードを読み取ることができるようにする必要があります。オブジェクトへの制御アクセス権があると、パスワードをホストする属性への直接的なまたは間接的な読み取りが可能です。

このコンピューターのローカル管理者のパスワードが古すぎます (レガシ Windows LAPS で)。

GPO が、レガシ LAPS が管理するコンピューターのローカル管理者アカウントを管理するのに、弱いパスワードポリシーを宣言しています。

GPO が、レガシー LAPS が管理するコンピューターのローカル管理者アカウントに対して、長すぎるパスワード更新ポリシーを宣言しています。

GPO が、レガシ LAPS が管理するコンピューターのローカル管理者アカウントに短すぎるパスワードを設定できるパスワードポリシーを宣言しています。

コンピューターへのレガシ LAPS のデプロイを管理する GPO がドメインで作成されていません。

新しい Windows LAPS は、スキーマ拡張機能が作成されていないため、このドメインではアクティブにすることができません。

このコンピューターのローカル管理者のパスワードが古すぎます (新しい Windows LAPS で)。

GPO が、新しい Windows LAPS が管理するコンピューターのローカル管理者アカウントを管理するのに、弱いパスワードポリシーを宣言しています。

GPO が、新しい Windows LAPS が管理するコンピューターのローカル管理者アカウントに対して、長すぎるパスワード更新ポリシーを宣言しています。

GPO が、Windows LAPS が管理するコンピューターのローカル管理者アカウントに短すぎるパスワードを設定できるパスワードポリシーを宣言しています。

コンピューターへの新しい Windows LAPS のデプロイを管理する GPO がドメインで作成されていません。