Некоторые преимущества использования LAPS перед другими методами управления локальными административными паролями:

• Централизованное хранение паролей в Active Directory для соответствующих объектов машин. 1 Авторизованные пользователи могут получать пароли при необходимости доступа к ним. 1
• Установка правил для паролей (длина, критерий сложности) через групповые политики. 3
• Автоматическая проверка срока действия пароля и генерация нового пароля. 12 Даже если злоумышленник получит доступ к одной учётной записи локального администратора, шансы на латеральное движение снижаются. 1
• Защита от атак сквозного и бокового обхода. 4 Для этого в LAPS используется детальная модель безопасности (списки управления доступом и необязательное шифрование паролей). 4
• Улучшенная безопасность для сценариев удалённой службы технической поддержки. 4 Возможность входа в систему и восстановления устройств, которые в противном случае недоступны. 4
• Доступность — LAPS бесплатен и не требует дополнительных расходов на инфраструктуру, так как использует Active Directory в качестве базы данных. 2