Microsoft har släppt Lokal administratörslösenordslösning. LAPs kommer att ge en lösning på frågan om att använda ett gemensamt lokalt konto med identiskt lösenord på varje Windows-dator i en domän, genom att ställa in ett slumpmässigt, annat lösenord för det gemensamma lokala administratörskontot på varje dator i domänen.
Lokal administratörslösenordslösning
Den här lösningen hanterar automatiskt det lokala administratörslösenordet på domänanslutna datorer, så att lösenordet är:
- Unikt på varje hanterad dator
- Slumpmässigt genererade
- Säker lagrad i AD-infrastruktur.
Dess funktioner inkluderar:
Säkerhet:
- Slumpmässigt lösenord som ändras automatiskt regelbundet
- Lösenordet skyddas under transporten via Kerberos-kryptering
- Lösenordet skyddas i AD av AD ACL
- Effektiv mildring av Pass-the-hash-attacken
Hanterbarhet:
- Konfigurerbara lösenordsparametrar: ålder, komplexitet, längd
- Möjlighet att tvinga återställning av lösenord
- Säkerhetsmodell integrerad med AD ACL
- Slutanvändargränssnittet kan vara valfritt val för AD-hanteringsverktyg,
- PowerShell och Fat-klient tillhandahålls
- Skydd mot radering av datorkonton
- Enkel implementering och minimalt fotavtryck
Sträckbarhet:
- Ytterligare kryptering av lösenord lagrat i AD
- Lösenordshistorik
- Webbgränssnitt.
Domänadministratörer som använder den här lösningen kan avgöra vilka användare, som helpdeskadministratörer, som har rätt att läsa lösenord.
När du har laddat ner zip-filen för ditt system, dvs. 32-bitars eller 64-bitars, från Microsoft Download Center, extrahera dem från installationsprogrammet.zip till en mapp. Det kommer att finnas två filer, AdmPwd.Uppstart.x64.msi och AdmPwd.Uppstart.x86.msi. Du kanske också vill ladda ner dokumentet LAPS Datablad, bruksanvisning och tekniska specifikationer, eftersom det ger mycket information om hur du använder det också. Om du behöver ytterligare information, besök TechNet.