Lokalne hasło administratora Rozwiązanie od firmy Microsoft

Firma Microsoft wydała Rozwiązanie hasła administratora lokalnego . LAP zapewnią rozwiązanie kwestii korzystania ze wspólnego konta lokalnego z identycznym hasłem na każdym komputerze z systemem Windows w domenie, poprzez ustawienie losowego, innego hasła dla wspólnego konta administratora lokalnego na każdym komputerze w domenie

Lokalne hasło administratora Rozwiązanie

To rozwiązanie automatycznie zarządza lokalnym hasłem administratora na komputerach przyłączonych do domeny, tak aby hasło było:

• Unikalne na każdym zarządzanym komputerze
• Losowo wygenerowane
• Bezpiecznie przechowywane w infrastrukturze AD.

Jego funkcje obejmują:

Bezpieczeństwo:

• Losowe hasło, które zmienia się automatycznie regularnie
• Hasło jest chronione podczas transportu przez szyfrowanie Kerberos
• Hasło jest chronione w AD przez AD ACL
• Skuteczne złagodzenie Pass-the -hash attack

Manageability:

• Konfigurowalne parametry hasła: wiek, złożoność, długość
• Możliwość wymuszenia resetowania hasła
• Model zabezpieczeń zintegrowany z listami ACL AD
• Użycie interfejsu użytkownika może być dowolnymi narzędziami zarządzania AD wybór,
• Dostępne są PowerShell i klient Fat
• Ochrona przed usunięciem konta komputera
• Łatwa implementacja i minimalny zasięg

Rozszerzalność:

• Dodatkowe szyfrowanie hasła zapisanego w AD
• Historia haseł
• Web UI.

Administratorzy domeny, którzy korzystają z tego rozwiązania, mogą ustalić, którzy użytkownicy, tacy jak administratorzy helpdesku, są upoważnieni do odczytu haseł.

Po pobraniu pliku zip dla twojego systemu, a mianowicie. 32-bitowe lub 64-bitowe, z Microsoft Download Center, wyodrębnij je z pliku Installers.zip do folderu. Będą dwa pliki: AdmPwd.Setup.x64.msi i AdmPwd.Setup.x86.msi. Możesz również pobrać dokumenty z arkusza danych LAPS, przewodnik po operacjach i specyfikacje techniczne, ponieważ zapewnia on wiele informacji o tym, jak z nich korzystać. Jeśli potrzebujesz dodatkowych informacji, odwiedź TechNet.