Hjemmeside » Windows » Lokal administratorpassordløsning (LAPS) fra Microsoft

    Lokal administratorpassordløsning (LAPS) fra Microsoft

    Microsoft har gitt ut Lokal Administrator Passord Løsning. LAPs vil gi en løsning på problemet med å bruke en felles lokal konto med et identisk passord på hver Windows-datamaskin i et domene ved å sette opp et tilfeldig, annet passord for den felles lokale administratorkontoen på hver datamaskin i domenet.

    Lokal Administrator Passord Løsning

    Denne løsningen administrerer automatisk lokalt administratorpassord på domenetilkoblede datamaskiner, slik at passordet er:

    • Unikt på hver administrert datamaskin
    • Tilfeldig generert
    • Sikker lagret i AD infrastruktur.

    Funksjonene inkluderer:

    Sikkerhet:

    • Tilfeldig passord som endres automatisk regelmessig
    • Passordet er beskyttet under transporten via Kerberos kryptering
    • Passordet er beskyttet i AD ved AD ACL
    • Effektiv reduksjon av Pass-the-hash-angrep

    administrasjon:

    • Konfigurerbare passordparametre: alder, kompleksitet, lengde
    • Evne til å tvinge tilbakestilling av passord
    • Sikkerhetsmodell integrert med AD ACL
    • Sluttbruker UI kan være valgfri valgfri AD-styringsverktøy,
    • PowerShell og Fat klient er gitt
    • Beskyttelse mot sletting av datamaskinen
    • Enkel implementering og minimal fotavtrykk

    utvidelses~~POS=TRUNC:

    • Ekstra kryptering av passord lagret i AD
    • Passordhistorikk
    • Webgrensesnitt.

    Domeneadministratorer som bruker denne løsningen, kan bestemme hvilke brukere, som helpdesk administratorer, er autoriserte til å lese passord.

    Når du har lastet ned zip-filen for systemet ditt, for eksempel. 32-bit eller 64-bit, fra Microsoft Download Center, trekk dem ut fra Installers.zip til en mappe. Det vil være to filer, AdmPwd.Setup.x64.msi og AdmPwd.Setup.x86.msi. Du kan også laste ned LAPS-databladet, Driftsveiledning og tekniske spesifikasjoner, da det gir mye informasjon om hvordan du bruker det også. Hvis du trenger mer informasjon, kan du besøke TechNet.