Spoločnosť Microsoft vydala Riešenie hesla miestneho správcu. Programy LAP poskytnú riešenie problému s používaním spoločného miestneho účtu so zhodným heslom na každom počítači so systémom Windows v doméne nastavením náhodného a iného hesla pre bežný účet miestneho správcu na každom počítači v doméne.
Riešenie hesla miestneho správcu
Toto riešenie automaticky spravuje heslo miestneho správcu v počítačoch pripojených k doméne, aby bolo heslo:
- Unikátne na každom spravovanom počítači
- Náhodne generované
- Bezpečne uložené v infraštruktúre AD.
Medzi jeho vlastnosti patrí:
Zabezpečenie:
- Náhodné heslo, ktoré sa pravidelne pravidelne mení
- Počas prenosu je heslo chránené šifrovaním Kerberos
- Heslo je chránené v AD pomocou AD ACL
- Efektívne zmiernenie útoku typu „hash“
Spravovateľnosť:
- Konfigurovateľné parametre hesla: vek, zložitosť, dĺžka
- Schopnosť vynútiť obnovenie hesla
- Bezpečnostný model integrovaný s AD ACL
- UI na konečné použitie môžu byť ľubovoľné nástroje správy AD, ktoré si vyberiete,
- K dispozícii sú klienti PowerShell a Fat
- Ochrana pred vymazaním počítačového účtu
- Ľahká implementácia a minimálna stopa
Rozšíriteľnosť:
- Dodatočné šifrovanie hesla uloženého v AD
- História hesiel
- Webové používateľské rozhranie.
Správcovia domén, ktorí používajú toto riešenie, môžu určiť, ktorí používatelia, napríklad správcovia helpdesku, sú oprávnení čítať heslá.
Po stiahnutí súboru zip pre váš systém, viď. 32-bitové alebo 64-bitové z Microsoft Download Center ich extrahujte z inštalačných programov.zip do priečinka. Budú dva súbory, AdmPwd.Nastaviť.x64.msi a AdmPwd.Nastaviť.x86.msi. Môžete si tiež stiahnuť dokumentáciu k údajom LAPS, prevádzkovú príručku a technické špecifikácie, pretože poskytuje veľa informácií o tom, ako ich tiež používať. Ak potrebujete ďalšie informácie, navštívte stránku TechNet.