Microsoft ir izlaidusi Vietējā administratora paroles risinājums. LAP nodrošinās risinājumu jautājumam par kopēja vietējā konta ar identisku paroli izmantošanu katrā domēna Windows datorā, uzstādot nejaušu, atšķirīgu paroli kopējā vietējā administratora kontam katrā domēna datorā.
Vietējā administratora paroles risinājums
Šis risinājums automātiski pārvalda vietējā administratora paroli domēnā savienotajos datoros, lai parole būtu:
- Katrā pārvaldītajā datorā unikāls
- Nejauši ģenerēts
- Droši glabājas AD infrastruktūrā.
Tās funkcijas ietver:
Drošība:
- Nejauša parole, kas regulāri mainās automātiski
- Parole tiek aizsargāta transportēšanas laikā, izmantojot Kerberos šifrēšanu
- Paroli AD aizsargā AD ACL
- Efektīva Pass-the-hash uzbrukuma mazināšana
Vadāmība:
- Konfigurējami paroles parametri: vecums, sarežģītība, garums
- Spēja piespiest paroles atiestatīšanu
- Drošības modelis, kas integrēts AD ACL
- Galalietošanas lietotāja saskarne var būt jebkurš izvēlēts AD pārvaldības rīks,
- Tiek nodrošināti PowerShell un Fat klienti
- Aizsardzība pret datora konta dzēšanu
- Viegla ieviešana un minimāls nospiedums
Paplašināmība:
- AD glabātās paroles papildu šifrēšana
- Paroļu vēsture
- Tīmekļa lietotāja saskarne.
Domēnu administratori, kuri izmanto šo risinājumu, var noteikt, kuri lietotāji, piemēram, palīdzības dienesta administratori, ir pilnvaroti lasīt paroles.
Kad esat lejupielādējis zip failu savai sistēmai, t. 32 bitu vai 64 bitu no Microsoft lejupielādes centra izvelciet tos no instalētājiem.zip mapē. Būs divi faili, AdmPwd.Uzstādīt.x64.msi un AdmPwd.Uzstādīt.x86.msi. Varat arī lejupielādēt LAPS datu lapas, darbības rokasgrāmatas un tehnisko specifikāciju dokumentus, jo tas sniedz daudz informācijas par to, kā izmantot arī. Ja jums nepieciešama papildu informācija, apmeklējiet TechNet.