Čech v Microsoftu stvořil nástroj běžící na milionech PC

Jiří Formáček ve volném čase vyvinul nástroj, o který se začala zajímat centrála Microsoftu. Má miliony instalací po celém světě.
Čech v Microsoftu stvořil nástroj běžící na milionech PC

Connect.cz z Orlanda: Česká stopa ve vysokých strukturách Microsoftu není zase tak neobvyklá, v Redmondu se například pohybuje viceprezident pro vývoj Windows Aleš Holeček. Kromě těchto známých jmen se ale ve firmě objevují další lidé, o kterých se veřejně příliš neví, ale dělají zajímavé věci. Tak třeba Jiří Formáček v Praze vytvořil software, o který se velice začala zajímat centrála a který by jednou mohl být důležitou součástí hlavních produktů.

„Ještě, než si toho centrála všimla, už ten nástroj měl instalaci na několika milionech počítačích. Teď už jsou to čísla ještě větší a jen samotné instalační soubory mají počet stažení přes 25 tisíc,“ říká Formáček v rozhovoru pro Connect.cz. O zákaznících v Microsoftu příliš nechtějí veřejně mluvit, jde ale o velká jména po celém světě. Někteří zákazníci mají Formáčkův produkt nasazený i na více než sto tisících počítačích.

Formáčkův nástroj se zkráceně jmenuje LAPS, tedy Local Administrator Password Solution. Řeší problém, který administrátoři prostředí s Windows často dobře znají, a sice správu lokálních účtů na jednotlivých počítačích. Microsoft za ta léta přinesl hromadu funkcí pro správu účtů skrze tradiční domény, Active Directory, Group Policy a podobně, lokální jména a hesla už ale centrálně příliš neřešil.

Správa lokálních hesel

LAPS na to má odpověď. U počítačů, které se připojují do domény, umožňuje spravovat hesla k lokálním administrátorským účtům, které mají velká privilegia. Hesla k nim se ukládají v tradičním systému Active Directory s tím, že z koncové stanice lze inicializovat jejich změnu. Administrátoři domény mohou nastavit práva těm uživatelům, kteří něco takového mohou žádat. Typicky to jsou pracovníci helpdesku a podobně. U hesel lze nastavit jejich vypršení, takže lze například naplánovat určitou operaci s tím, že se později heslo samo změní.

Klepněte pro větší obrázek
V rámci LAPS je možné nastavit automatické vypršení lokálního admin hesla.

Microsoft novou verzi LAPSu vydal letos v květnu, k dispozici je instalační balíček pro 32 i 64bitové systémy a konfigurace se provádí kompletně v Group Policy. Na webu se stažením je také přehled funkcí a odkazy na podrobnější dokumentaci. Komunita je aktivní na portálu MSDN a Jiří Formáček zde publikuje také svůj blog.

LAPS je dostupný zdarma a administrátoři ho většinou nasazují svépomocí. „Tipujeme, že takových instalací bude velká část,“ říkají v neformální debatě zástupci Microsoftu, se kterými se Connect.cz bavil na partnerské konferenci WPC. „K zákazníkům jsme ale také schopní vyslat vlastní lidi z celého světa, kteří se postarají o profesionální integraci a servis okolo. Na dalším formálním rozvoji pracujeme.“

Na vyšší úroveň

LAPS je typický produkt, který ve velké korporaci vznikne odspodu díky iniciativě zaměstnanců. Jiří Formáček pracuje na pozici nazvané Principal Consultant a je tak často ve styku s velkými zákazníky nasazující produkty Microsoftu. „U zákazníků jsem často slyšel, že by se jim něco na správu lokálních hesel líbilo, tak jsem na tom ve volném čase začal dělat,“ vypráví Formáček.

 

Centrála si nástroje všimla a viděla v něm potenciál. Vývoje LAPSu se ujal tým lidí.

 

Jako první vznikající produkt vyzkoušel jeden velký mobilní operátor, to bylo někdy koncem roku 2010. Formáček později zdrojové kódy zveřejnil na interní stránce v rámci MSDN a začal informace o LAPSu šířit. Poté si toho všimly další velké společnosti. Společně s rychlým nasazováním se začaly objevovat nové požadavky, mimo jiné na šifrování a další funkce.

„Po publikování na MSDN si toho všimli v centrále a viděli v tom dobrý potenciál. V současné době tak na dalším rozvoji produktu pracuje tým lidí,“ popisuje Formáček. Dělá se na pokročilé verzi s dalšími funkcemi, mimo jiné třeba na šifrování hesel pomocí RSA klíčů a podobně.

„Samozřejmě bych chtěl, aby se LAPS stal součástí Windows a dalších našich produktů, třeba Windows Update. Ale o tom je teď velice předčasné debatovat, řešíme veškeré náležitosti okolo,“ zakončuje Formáček.

Cestu autora na konferenci WPC 2015 hradila společnost Microsoft.

Diskuze (25) Další článek: Seznam.cz předběhl Facebook: Ten také vyzkouší osobní živé asistenty

Témata článku: Microsoft, Windows, Redmond, Killer aplikace, Orlando, Instalační balíček, Velký zákazník, Čech, Tradiční systém, Česká stopa, Velký potenciál, Tradiční nástroj, Aleš Holeček, Velké jméno, Centrála


Určitě si přečtěte

Externí SSD se může hodit. Je rychlé, malé zvenku, velké uvnitř a cena už se snese

Externí SSD se může hodit. Je rychlé, malé zvenku, velké uvnitř a cena už se snese

** Vyzkoušeli jsme rychlé externí SSD Samsung T5 ** Externí SSD je lepší než flešky i velké plotnové disky, většímu rozšíření doposud bránila především cena ** Samsung T5 zvládne i chytré šifrování a připojení k mobilu

David Polesný | 27

Nová americká jaderná puma změní strategii boje

Nová americká jaderná puma změní strategii boje

** Bombardér Northrop Grumman B-2 Spirit amerického letectva nedávno svrhl jadernou pumu ** Šlo o test nové varianty pumy B61-12 ** Ta by měla mít hlavice schopné explodovat se silou 0,3 až 50 kilotun

Stanislav Mihulka | 48

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

** Alternativní DNS servery mohou zpříjemnit surfování na internetu ** Existuje několik ověřených alternativ, nejen známé DNS od Googlu ** Alternativní DNS však mají i své nevýhody, pozor na ně

Petr Březina | 33

eObčanka: Jak a proč si zřídit elektronický občanský průkaz s čipem

eObčanka: Jak a proč si zřídit elektronický občanský průkaz s čipem

** Občanka s čipem už je standardně vydávaným osobním dokladem v Česku ** Umožní využívat Portál občana a funkce elektronické státní správy ** Pokud ji chcete naplno využívat, musíte si čip aktivovat

David Polesný | 94

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

** Airlander 10 nabídne plavby vzduchem v interiéru s prosklenou podlahou ** Luxusní vzducholoď byla původně vyvíjena pro vojenské účely ** Počítá se s třídenními „kochacími“ výlety za poznáním

Karel Kilián | 7

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

** Model raketoplánu Columbia od českého konstruktéra umí i létat ** Obdivuhodný model si vzal 1600 hodin práce ** Podívejte se na fotografie ze stavby a prvního letu

Karel Jeřábek | 20

Jak horko bude ve vašem městě, až vám bude 80 let? Podívejte se, jak se projeví klimatické změny!

Jak horko bude ve vašem městě, až vám bude 80 let? Podívejte se, jak se projeví klimatické změny!

** Srpen byl třetí nejteplejší za posledních více než sto let ** Bude to ale daleko horší, jak ukazuje aplikace NYT ** V Praze vzroste počet horkých dní na čtyřnásobek

Karel Kilián | 21


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání