Microsoft je izdal Rešitev gesla lokalnega skrbnika. LAP-ji bodo ponudili rešitev vprašanja uporabe skupnega lokalnega računa z enakim geslom v vseh računalnikih z operacijskim sistemom Windows v domeni z nastavitvijo naključnega, drugačnega gesla za skupni lokalni skrbniški račun v vsakem računalniku v domeni.
Rešitev lokalnega skrbniškega gesla
Ta rešitev samodejno upravlja geslo lokalnega skrbnika v računalnikih, ki se pridružijo domeni, tako da je geslo:
- Edinstven v vsakem upravljanem računalniku
- Naključno ustvarjeno
- Varno shranjeno v AD infrastrukturi.
Njegove značilnosti vključujejo:
Varnost:
- Naključno geslo, ki se samodejno redno spreminja
- Geslo je med prevozom zaščiteno s pomočjo šifriranja Kerberos
- Geslo je v AD zaščiteno z AD ACL
- Učinkovito ublažitev napada Pass-the-hash
Upravljivost:
- Nastavljivi parametri gesla: starost, zapletenost, dolžina
- Sposobnost prisilne ponastavitve gesla
- Varnostni model, integriran z AD ACL-ji
- Uporabniški vmesnik za končno uporabo je lahko katero koli orodje za upravljanje AD,
- Na voljo sta odjemalec PowerShell in Fat
- Zaščita pred izbrisom računalniškega računa
- Enostavna izvedba in minimalen odtis
Razširljivost:
- Dodatno šifriranje gesla, shranjenega v AD
- Zgodovina gesla
- Spletni uporabniški vmesnik.
Skrbniki domen, ki uporabljajo to rešitev, lahko določijo, kateri uporabniki, na primer skrbniki službe za pomoč uporabnikom, so pooblaščeni za branje gesel.
Ko prenesete datoteko zip za svoj sistem, tj. 32-bitne ali 64-bitne različice Microsoftovega centra za prenose, jih izvlecite iz programa Installer.zip v mapo. Dve datoteki bosta, AdmPwd.Nastaviti.x64.msi in AdmPwd.Nastaviti.x86.MSI. Morda boste želeli prenesti tudi LAPS list z navodili, vodniki za uporabo in tehničnimi specifikacijami, saj vsebuje veliko informacij o uporabi. Če potrebujete dodatne informacije, obiščite TechNet.