Microsoft heeft uitgebracht Oplossing voor lokaal beheerderswachtwoord. LAP's bieden een oplossing voor het probleem van het gebruik van een gemeenschappelijk lokaal account met een identiek wachtwoord op elke Windows-computer in een domein, door een willekeurig, ander wachtwoord in te stellen voor het gemeenschappelijke lokale beheerdersaccount op elke computer in het domein.
Oplossing voor lokaal beheerderswachtwoord
Deze oplossing beheert automatisch het lokale beheerderswachtwoord op computers die lid zijn van een domein, zodat het wachtwoord:
- Uniek op elke beheerde computer
- Willekeurig gegenereerd
- Veilig opgeslagen in AD-infrastructuur.
De kenmerken zijn onder meer:
Veiligheid:
- Willekeurig wachtwoord dat regelmatig automatisch verandert
- Wachtwoord is tijdens het transport beveiligd via Kerberos-codering
- Wachtwoord wordt in AD beschermd door AD ACL
- Effectieve beperking van Pass-the-hash-aanvallen
Beheersbaarheid:
- Configureerbare wachtwoordparameters: leeftijd, complexiteit, lengte
- Mogelijkheid om wachtwoord reset te forceren
- Beveiligingsmodel geïntegreerd met AD ACL's
- De gebruikersinterface voor eindgebruik kan elke gewenste AD-beheertool zijn,
- PowerShell en Fat-client zijn aanwezig
- Bescherming tegen het verwijderen van computeraccounts
- Eenvoudige implementatie en minimale footprint
Uitbreidbaarheid:
- Extra codering van wachtwoord opgeslagen in AD
- Wachtwoord geschiedenis
- Web-UI.
Domeinbeheerders die deze oplossing gebruiken, kunnen bepalen welke gebruikers, zoals helpdeskbeheerders, geautoriseerd zijn om wachtwoorden te lezen.
Nadat u het zipbestand voor uw systeem hebt gedownload, namelijk. 32-bits of 64-bits, uit Microsoft Download Center, pak ze uit de installatieprogramma's.zip naar een map. Er zullen twee bestanden zijn, AdmPwd.Opstelling.x64.msi en AdmPwd.Opstelling.x86.msi. U kunt ook het LAPS-gegevensblad, de bedieningshandleiding en de documenten met technische specificaties downloaden, omdat deze veel informatie geven over het gebruik van de. Als je meer informatie nodig hebt, ga dan naar TechNet.