Microsoft пусна Решение за парола на локален администратор. LAP ще предоставят решение на проблема с използването на общ локален акаунт с идентична парола на всеки компютър с Windows в домейн, чрез задаване на произволна, различна парола за общия акаунт на локален администратор на всеки компютър в домейна.
Решение за парола на локален администратор
Това решение автоматично управлява парола за локален администратор на компютри, присъединени към домейн, така че паролата е:
- Уникален на всеки управляван компютър
- Произволно генерирани
- Сигурно съхранявани в AD инфраструктура.
Неговите характеристики включват:
Сигурност:
- Случайна парола, която се променя автоматично редовно
- Паролата е защитена по време на транспортирането чрез криптиране Kerberos
- Паролата е защитена в AD от AD ACL
- Ефективно смекчаване на атаката на Pass-the-hash
Управляемост:
- Конфигурируеми параметри на паролата: възраст, сложност, дължина
- Възможност за принудително нулиране на паролата
- Модел за сигурност, интегриран с AD ACL
- Потребителският интерфейс за крайна употреба може да бъде избран инструмент за управление на AD,
- Осигурени са PowerShell и Fat клиент
- Защита срещу изтриване на акаунт на компютър
- Лесно изпълнение и минимален отпечатък
Разширяемост:
- Допълнително криптиране на парола, съхранявана в AD
- История на паролата
- Уеб потребителски интерфейс.
Администраторите на домейни, които използват това решение, могат да определят кои потребители, като администраторите на бюро за помощ, имат право да четат пароли.
След като изтеглите zip файла за вашата система, а именно. 32-битова или 64-битова, от Центъра за изтегляния на Microsoft, извлечете ги от инсталаторите.zip в папка. Ще има два файла, AdmPwd.Настройвам.x64.msi и AdmPwd.Настройвам.x86.msi. Може също да искате да изтеглите документите LAPS с лист с данни, Ръководство за експлоатация и Технически спецификации, тъй като той дава много информация за това как да използвате и тях. Ако имате нужда от допълнителна информация, посетете TechNet.