Microsoft je objavio Rješenje za lozinku lokalnog administratora, LAP-ovi će pružiti rješenje za korištenje zajedničkog lokalnog računa s identičnom lozinkom na svakom Windows računalu u domenu postavljanjem slučajne, različite lozinke za zajednički lokalni administratorski račun na svakom računalu domene.
Rješenje za lozinku lokalnog administratora
- Jedinstveno na svakom upravljanom računalu
- Generirano je slučajno
- Sigurno pohranjeni u AD infrastrukturi.
Njegove značajke uključuju:
Sigurnost:
- Random zaporka koja se redovito mijenja automatski
- Lozinka je zaštićena tijekom transporta putem Kerberos šifriranja
- Lozinka je zaštićena u AD AD ACL
- Učinkovito ublažavanje napada Pass-the-hash
upravljivost:
- Parametri za podesivu lozinku: dob, složenost, duljina
- Sposobnost prisilnog resetiranja lozinke
- Sigurnosni model integriran s AD ACL-ovima
- Korištenje korisničkog sučelja za krajnju upotrebu može biti bilo koji alat za upravljanje AD-om po izboru,
- PowerShell i Fat klijent su dostupni
- Zaštita od brisanja računalnog računa
- Jednostavna implementacija i minimalan trag
proširivost:
- Dodatno šifriranje zaporke pohranjene u AD
- Povijest zaporki
- Web UI.
Administratori domene koji koriste ovo rješenje mogu odrediti koji su korisnici, kao što su administratori helpdesk, ovlašteni za čitanje zaporki.
Nakon što preuzmete zip datoteku za vaš sustav, viz. 32-bitni ili 64-bitni, iz Microsoftovog centra za preuzimanje, izvadite ih iz Installers.zip u mapu. Bit će dvije datoteke, AdmPwd.Setup.x64.msi i AdmPwd.Setup.x86.msi. Možda ćete također htjeti preuzeti LAPS Datasheet, Operations Guide i Technical Specifications dokumente, jer daje mnogo informacija o tome kako koristiti previše. Ako trebate dodatne informacije, posjetite TechNet.
