Lokal administratorpassordløsning (LAPS) fra Microsoft
Microsoft har gitt ut Lokal Administrator Passord Løsning. LAPs vil gi en løsning på problemet med å bruke en felles lokal konto med et identisk passord på hver Windows-datamaskin i et domene ved å sette opp et tilfeldig, annet passord for den felles lokale administratorkontoen på hver datamaskin i domenet.
Lokal Administrator Passord Løsning
Denne løsningen administrerer automatisk lokalt administratorpassord på domenetilkoblede datamaskiner, slik at passordet er:
- Unikt på hver administrert datamaskin
- Tilfeldig generert
- Sikker lagret i AD infrastruktur.
Funksjonene inkluderer:
Sikkerhet:
- Tilfeldig passord som endres automatisk regelmessig
- Passordet er beskyttet under transporten via Kerberos kryptering
- Passordet er beskyttet i AD ved AD ACL
- Effektiv reduksjon av Pass-the-hash-angrep
administrasjon:
- Konfigurerbare passordparametre: alder, kompleksitet, lengde
- Evne til å tvinge tilbakestilling av passord
- Sikkerhetsmodell integrert med AD ACL
- Sluttbruker UI kan være valgfri valgfri AD-styringsverktøy,
- PowerShell og Fat klient er gitt
- Beskyttelse mot sletting av datamaskinen
- Enkel implementering og minimal fotavtrykk
utvidelses~~POS=TRUNC:
- Ekstra kryptering av passord lagret i AD
- Passordhistorikk
- Webgrensesnitt.
Domeneadministratorer som bruker denne løsningen, kan bestemme hvilke brukere, som helpdesk administratorer, er autoriserte til å lese passord.
Når du har lastet ned zip-filen for systemet ditt, for eksempel. 32-bit eller 64-bit, fra Microsoft Download Center, trekk dem ut fra Installers.zip til en mappe. Det vil være to filer, AdmPwd.Setup.x64.msi og AdmPwd.Setup.x86.msi. Du kan også laste ned LAPS-databladet, Driftsveiledning og tekniske spesifikasjoner, da det gir mye informasjon om hvordan du bruker det også. Hvis du trenger mer informasjon, kan du besøke TechNet.
