{"id":7385,"date":"2026-06-30T22:27:41","date_gmt":"2026-06-30T22:27:41","guid":{"rendered":"https:\/\/help.peacedoorball.blog\/de\/?p=7385"},"modified":"2026-06-30T22:27:41","modified_gmt":"2026-06-30T22:27:41","slug":"so-richten-sie-eine-laps-richtlinie-fuer-in-microsoft-entra-eingebundene-geraete-ein","status":"publish","type":"post","link":"https:\/\/help.peacedoorball.blog\/de\/so-richten-sie-eine-laps-richtlinie-fuer-in-microsoft-entra-eingebundene-geraete-ein\/","title":{"rendered":"So richten Sie eine LAPS-Richtlinie f\u00fcr in Microsoft Entra eingebundene Ger\u00e4te ein"},"content":{"rendered":"<p>Sie m\u00f6chten die lokalen Administratorkennw\u00f6rter auf Ihren Ger\u00e4ten verwalten? Ja, das kenne ich. Die manuelle Verwaltung lokaler Administratorkennw\u00f6rter ist m\u00fchsam, insbesondere in gro\u00dfen Unternehmen. Zum Gl\u00fcck bietet Microsoft die Windows Local Administrator Password Solution (LAPS) an. Wenn Ihre Ger\u00e4te in Microsoft Entra (ehemals Azure AD) eingebunden und \u00fcber Intune verwaltet werden, hilft Ihnen diese Anleitung dabei, die Kennwortverwaltung so einzurichten, dass die Kennw\u00f6rter nicht einfach ungesch\u00fctzt sind und sich automatisch \u00e4ndern.<\/p>\n<p>Nach der Einrichtung k\u00f6nnen Sie lokale Administratorkennw\u00f6rter sicher generieren, speichern und abrufen \u2013 ohne in Panik geraten zu m\u00fcssen, wenn jemand sein Kennwort vergisst oder, schlimmer noch, den Rechner ungesch\u00fctzt l\u00e4sst. Es ist etwas seltsam, dass Windows dies nicht standardm\u00e4\u00dfig so offensichtlich macht, aber mit wenigen Schritten automatisieren Sie eine Menge Sicherheitsprobleme. Freuen Sie sich auf eine verbesserte Sicherheitslage, weniger manuelle Arbeit und den schnellen Zugriff auf Administratoranmeldeinformationen bei Bedarf \u2013 denn nat\u00fcrlich muss Windows es unn\u00f6tig kompliziert machen.<\/p>\n<h2>So aktivieren Sie LAPS in Microsoft 365 und stellen eine LAPS-Richtlinie f\u00fcr in Entra eingebundene Ger\u00e4te bereit<\/h2>\n<h3>Anforderungen:<\/h3>\n<ul>\n<li>Die Ger\u00e4te sind mit Microsoft Entra verbunden.<\/li>\n<li>Verwaltet von Intune<\/li>\n<li>Sie ben\u00f6tigen Administratoranmeldeinformationen f\u00fcr Microsoft 365 (weil, nun ja, Administratoraufgaben).<\/li>\n<\/ul>\n<h3>LAPS in Entra aktivieren<\/h3>\n<p>Dies ist ein notwendiger Schritt, da die Passwortverwaltung nur m\u00f6glich ist, wenn diese Funktion aktiviert ist.\u00d6ffnen Sie das <a href=\"https:\/\/entra.microsoft.com\/#home\" rel=\"noopener\" target=\"_blank\"><strong>Entra Admin Center<\/strong><\/a>. Gehen Sie dort zu <strong>\u201eGer\u00e4te\u201c<\/strong> &gt; <strong>\u201eGer\u00e4teeinstellungen\u201c<\/strong>. Suchen Sie den Schalter <strong>\u201eMicrosoft Entra Local Administrator Password Solution (LAPS) aktivieren\u201c<\/strong> und stellen Sie ihn auf <strong>\u201eJa\u201c<\/strong>. Speichern Sie die Einstellungen. Fertig. Das System ist nun bereit zur Verwaltung lokaler Passw\u00f6rter.<\/p>\n<h3>Erstellen einer LAPS-Richtlinie in Intune<\/h3>\n<p>Hier legen Sie fest, *wie* Passw\u00f6rter verwaltet werden \u2013 Einstellungen wie die H\u00e4ufigkeit der Passwortrotation, den Speicherort und die Passwortkomplexit\u00e4t.\u00d6ffnen Sie das <a href=\"https:\/\/go.microsoft.com\/fwlink\/?linkid=2109431\" rel=\"noopener\" target=\"_blank\"><strong>Microsoft Intune Admin Center<\/strong><\/a>. Gehen Sie dann zu <strong>\u201eEndpunktsicherheit\u201c &gt; \u201eKontoschutz\u201c<\/strong> und klicken Sie auf \u201eNeue <strong>Richtlinie <\/strong><strong>erstellen<\/strong> \u201c.<strong><\/strong><\/p>\n<ul>\n<li>Plattform ausw\u00e4hlen: <strong>Windows<\/strong><\/li>\n<li>Profil: <strong>L\u00f6sung f\u00fcr lokale Administratorkennw\u00f6rter (Windows LAPS)<\/strong><\/li>\n<li>Klicken Sie auf <strong>Erstellen<\/strong><\/li>\n<\/ul>\n<p>Geben Sie der Richtlinie einen aussagekr\u00e4ftigen Namen wie \u201eLAPS-Richtlinie f\u00fcr Entra-Ger\u00e4te\u201c und f\u00fcgen Sie bei Bedarf eine Beschreibung hinzu. Klicken Sie auf <strong>Weiter<\/strong>.<\/p>\n<p>Hier konfigurieren Sie Einstellungen wie Speicherort, G\u00fcltigkeitsdauer, L\u00e4nge und Komplexit\u00e4t der Passwortsicherung. Ein kleiner Tipp: Verwenden Sie f\u00fcr die Sicherung Ihre <strong>Microsoft Enterprise ID<\/strong> (oder Azure AD, falls Sie diese Umgebung nutzen), damit Passw\u00f6rter sicher in der Cloud gespeichert werden. Bei den Passworteinstellungen w\u00e4hle ich \u00fcblicherweise 30 Tage G\u00fcltigkeitsdauer, 14 Zeichen L\u00e4nge und eine Kombination aus Buchstaben und Zahlen. Klicken Sie anschlie\u00dfend auf \u201e <strong>Weiter\u201c<\/strong> und weisen Sie die Richtlinie Ihren Ger\u00e4tegruppen zu. Normalerweise f\u00fcge ich einfach <strong>\u201eAlle Ger\u00e4te\u201c<\/strong> hinzu, passe die Einstellungen aber bei Bedarf an.<\/p>\n<p>\u00dcberpr\u00fcfen Sie Ihre Auswahl und klicken Sie anschlie\u00dfend auf <strong>\u201eSpeichern\u201c<\/strong>. Warten Sie nun, bis die Richtlinie angewendet wird \u2013 dies kann etwas dauern. Pr\u00fcfen Sie daher sp\u00e4ter noch einmal, ob alles korrekt eingerichtet ist.<\/p>\n<h3>Zugriff auf das lokale Administratorkennwort auf einem Ger\u00e4t<\/h3>\n<p>Nach der Implementierung der Richtlinie k\u00f6nnen Sie das lokale Administratorkennwort in Intune oder Entra einsehen. Gehen Sie dazu zum <a href=\"https:\/\/entra.microsoft.com\/#home\" rel=\"noopener\" target=\"_blank\"><strong>Entra Admin Center<\/strong><\/a>. Suchen Sie Ihr Ger\u00e4t unter <strong>\u201eGer\u00e4te\u201c &gt; \u201eAlle Ger\u00e4te\u201c<\/strong>. W\u00e4hlen Sie das Ger\u00e4t aus und suchen Sie nach der Option \u201e <strong>Wiederherstellung des lokalen Administratorkennworts\u201c<\/strong>. Klicken Sie darauf und w\u00e4hlen Sie anschlie\u00dfend \u201e <strong>Lokales Administratorkennwort anzeigen\u201c<\/strong>. Das Kennwort wird angezeigt und erm\u00f6glicht Ihnen bei Bedarf \u2013 beispielsweise zur Fehlerbehebung oder f\u00fcr den Notfallzugriff auf das Administratorkennwort \u2013 einen schnellen Zugriff.<\/p>\n<h3>Zusammenfassung<\/h3>\n<p>Die Einrichtung einer LAPS-Richtlinie in Microsoft Entra ist kinderleicht, aber ein entscheidender Sicherheitsschritt. Sie aktivieren LAPS im Tenant, erstellen eine neue Kennwortverwaltungsrichtlinie in Intune und weisen diese Ihren Ger\u00e4ten zu. Schon bald werden lokale Administratorkennw\u00f6rter automatisch rotiert, sicher gespeichert und bei Bedarf abgerufen. Mit wenigen Klicks verbessern Sie die Sicherheit Ihres Unternehmens deutlich.<\/p>\n<p>Und \u00fcberpr\u00fcfen Sie unbedingt, ob die Richtlinie korrekt angewendet wurde \u2013 es gibt nichts \u00c4rgerlicheres, als zu denken, alles sei in Ordnung, nur um dann festzustellen, dass die Passw\u00f6rter nicht wie vorgesehen rotiert werden. Bei manchen Konfigurationen klappt es beim ersten Mal nicht, aber ein Neustart oder eine erzwungene Ger\u00e4tesynchronisierung behebt das Problem oft.<\/p>\n<h2>Zusammenfassung<\/h2>\n<p>Die Einf\u00fchrung von LAPS kann zuk\u00fcnftig viel \u00c4rger ersparen. Nach der Einrichtung muss man lediglich die Berichte \u00fcberwachen und auswerten. Weniger R\u00e4tselraten bei Passw\u00f6rtern und mehr Sicherheit \u2013 das ist das Ziel. Hoffentlich hilft das, und zumindest ein Ger\u00e4teupdate wird ab sofort einfacher.<\/p>\n<h2>Zusammenfassung<\/h2>\n<ul>\n<li>LAPS im Entra-Admincenter aktiviert<\/li>\n<li>Eine Kennwortverwaltungsrichtlinie in Intune erstellt<\/li>\n<li>Ich habe es den richtigen Ger\u00e4tegruppen zugewiesen.<\/li>\n<li>Ich habe gelernt, wie man bei Bedarf Passw\u00f6rter wiederherstellt.<\/li>\n<\/ul>\n<p>Hoffentlich spart das jemandem da drau\u00dfen ein paar Stunden. Viel Gl\u00fcck und denkt daran, die Richtlinien im Auge zu behalten!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sie m\u00f6chten die lokalen Administratorkennw\u00f6rter auf Ihren Ger\u00e4ten verwalten? Ja, das kenne ich. Die manuelle Verwaltung lokaler Administratorkennw\u00f6rter ist m\u00fchsam, insbesondere in gro\u00dfen Unternehmen. Zum<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7385","post","type-post","status-publish","format-standard","hentry","category-hilfe"],"_links":{"self":[{"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/posts\/7385","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/comments?post=7385"}],"version-history":[{"count":0,"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/posts\/7385\/revisions"}],"wp:attachment":[{"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/media?parent=7385"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/categories?post=7385"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/tags?post=7385"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}