LAPS ist ein Microsoft-Tool zur Verwaltung von lokalen Administratorkonten und generiert zufällige Kennwörter, die automatisch auf den betreffenden Computer angewendet werden.
LOGINventory bietet aktuell keine Erfassungsmethode an, bei der diese Passwörter aus dem AD ausgelesen und zur Authentifizierung auf dem Client verwendet werden.
Jedoch bietet LOGINventory mehrere unterschiedliche Methoden an, mit welchen Windows-Geräte auch ohne Verwendung eines administrativen Kontos erfasst werden können:
1. Logon-Skript-Methode: z.B. automatisiert im Logon-Skirpt wird die Erfassung im Kontext des angemeldeten Benutzers ausgeführt. Dieser benötigt keine Administrator-Rechte, die Erfassung ist auch mit einem unprivilegiertem Benutzer möglich. Gegenüber einem Scan mit administrativen Rechten fehlen jedoch ein paar Werte.
2. Offline Agent: auf dem Gerät wird ein Agent installiert, welcher das Gerät selbst erfasst und die eingesammelten Informationen an den LOGINventory-Server überträgt.
3. Remote-Scan mit einem User, der ausschließlich für WMI-Abfragen berechtigt ist: Der Nutzer, der für den Scan verwendet wird, muss keine Administrator-Rechte auf dem Zielgerät haben, es sind jedoch zuvor ein paar Einstellungen auf dem Gerät (z.B. via GPOs) notwendig.