Lokal administratörslösenordslösning (LAPS) från Microsoft
Microsoft har släppt Lokal administratörslösenordslösning. LAPs kommer att lösa problemet med att använda ett gemensamt lokalt konto med ett identiskt lösenord på varje Windows-dator i en domän genom att skapa ett slumpmässigt och annat lösenord för det gemensamma lokala administratörskontot på varje dator i domänen.
Lokal administratörslösenordslösning
Denna lösning hanterar automatiskt det lokala administratörslösenordet på domänförbundna datorer, så att lösenordet är:
- Unikt på varje hanterad dator
- Slumpmässigt genererad
- Säker lagras i AD-infrastruktur.
Dess funktioner inkluderar:
Säkerhet:
- Slumpmässigt lösenord som ändras automatiskt regelbundet
- Lösenordet är skyddat under transporten via Kerberos-kryptering
- Lösenordet är skyddat i AD av AD ACL
- Effektiv minskning av Pass-the-hash attack
hanterbarhet:
- Konfigurerbara lösenordsparametrar: ålder, komplexitet, längd
- Möjlighet att tvinga återställning av lösenord
- Säkerhetsmodell integrerad med AD ACL
- Slutanvändning Användargränssnittet kan vara valfritt alternativ för AD-hantering,
- PowerShell och Fat klient tillhandahålls
- Skydd mot borttagning av datorns konto
- Enkel implementering och minimalt fotavtryck
Sträckbarhet:
- Ytterligare kryptering av lösenord lagrad i AD
- Lösenordshistoria
- Webbgränssnitt.
Domänadministratörer som använder den här lösningen kan bestämma vilka användare, som helpdesk administratörer, har behörighet att läsa lösenord.
När du har laddat ner zip-filen för ditt system, viz. 32-bitars eller 64-bitars, från Microsoft Download Center, extrahera dem från Installers.zip till en mapp. Det kommer att finnas två filer, AdmPwd.Setup.x64.msi och AdmPwd.Setup.x86.msi. Du kanske också vill ladda ner LAPS-datablad, bruksanvisningar och tekniska specifikationer, eftersom det ger mycket information om hur du använder det också. Om du behöver ytterligare information, besök TechNet.
