Microsoft hat veröffentlicht Lösung für lokales Administratorkennwort. LAPs bieten eine Lösung für das Problem der Verwendung eines gemeinsamen lokalen Kontos mit einem identischen Kennwort auf jedem Windows-Computer in einer Domäne, indem auf jedem Computer in der Domäne ein zufälliges, unterschiedliches Kennwort für das gemeinsame lokale Administratorkonto eingerichtet wird.
Lösung für lokales Administratorkennwort
Diese Lösung verwaltet automatisch das lokale Administratorkennwort auf Computern, die der Domäne beigetreten sind, sodass das Kennwort wie folgt lautet:
- Einzigartig auf jedem verwalteten Computer
- Zufällig generiert
- Sicher in der AD-Infrastruktur gespeichert.
Zu seinen Funktionen gehören:
Sicherheit:
- Zufälliges Passwort, das sich regelmäßig automatisch ändert
- Passwort ist während des Transports durch Kerberos-Verschlüsselung geschützt
- Das Passwort ist in AD durch AD ACL . geschützt
- Effektive Abwehr von Pass-the-Hash-Angriffen
Handhabbarkeit:
- Konfigurierbare Passwortparameter: Alter, Komplexität, Länge
- Möglichkeit, das Zurücksetzen des Passworts zu erzwingen
- In AD ACLs integriertes Sicherheitsmodell
- Die Benutzeroberfläche für die Endnutzung kann jedes beliebige AD-Management-Tool sein,
- PowerShell und Fat-Client werden bereitgestellt
- Schutz vor Löschung von Computerkonten
- Einfache Implementierung und minimaler Platzbedarf
Erweiterbarkeit:
- Zusätzliche Verschlüsselung des in AD . gespeicherten Passworts
- Passwortverlauf
- Web-Benutzeroberfläche.
Domänenadministratoren, die diese Lösung verwenden, können bestimmen, welche Benutzer, z. B. Helpdesk-Administratoren, zum Lesen von Passwörtern berechtigt sind.
Nachdem Sie die ZIP-Datei für Ihr System heruntergeladen haben, d.h. 32-Bit oder 64-Bit, aus dem Microsoft Download Center, extrahieren Sie sie aus den Installern.in einen Ordner zippen. Es wird zwei Dateien geben, AdmPwd.Einrichten.x64.msi und AdmPwd.Einrichten.x86.msi. Sie können auch das LAPS-Datenblatt, das Betriebshandbuch und die technischen Spezifikationen herunterladen, da es viele Informationen zur Verwendung des zu. Wenn Sie weitere Informationen benötigen, besuchen Sie TechNet.