Microsoft har frigivet Lokal administratoradgangskode Løsning. LAP'er vil give en løsning på spørgsmålet om at bruge en fælles lokal konto med en identisk adgangskode på hver Windows-computer i et domæne ved at oprette en tilfældig, anden adgangskode til den fælles lokale administratorkonto på hver computer i domænet.
Lokal administratoradgangskode Løsning
Denne løsning administrerer automatisk lokal administratoradgangskode på domænetilsluttede computere, så adgangskoden er:
- Unikt på hver administreret computer
- Tilfældigt genereret
- Sikker opbevaring i AD-infrastruktur.
Dens funktioner inkluderer:
Sikkerhed:
- Tilfældig adgangskode, der ændres automatisk regelmæssigt
- Adgangskoden er beskyttet under transporten via Kerberos-kryptering
- Adgangskoden er beskyttet i AD af AD ACL
- Effektiv afbødning af Pass-the-hash-angrebet
Administrerbarhed:
- Konfigurerbare adgangskodeparametre: alder, kompleksitet, længde
- Evne til at tvinge nulstilling af adgangskode
- Sikkerhedsmodel integreret med AD ACL'er
- UI til slutbrug kan være ethvert valg af AD-styringsværktøj,
- PowerShell og Fat-klient leveres
- Beskyttelse mod sletning af computerkonto
- Nem implementering og minimalt fodaftryk
Udvidelse:
- Yderligere kryptering af adgangskoden, der er gemt i AD
- Adgangskodeshistorik
- Web UI.
Domæneadministratorer, der bruger denne løsning, kan bestemme, hvilke brugere, såsom helpdeskadministratorer, der har tilladelse til at læse adgangskoder.
Når du har downloadet zip-filen til dit system, dvs. 32-bit eller 64-bit fra Microsoft Download Center, udpak dem fra installationsprogrammet.zip til en mappe. Der vil være to filer, AdmPwd.Opsætning.x64.msi og AdmPwd.Opsætning.x86.msi. Det kan også være en god idé at downloade LAPS-databladet, betjeningsvejledningen og tekniske specifikationsdokumenter, da det giver en masse information om, hvordan man også bruger. Hvis du har brug for yderligere oplysninger, skal du besøge TechNet.