Microsoft je objavio Rješenje lokalnog administratora. LAP-ovi će pružiti rješenje problema upotrebe zajedničkog lokalnog računa s identičnom lozinkom na svakom Windows računalu u domeni, postavljanjem slučajne, različite lozinke za zajednički lokalni račun administratora na svakom računalu u domeni.
Rješenje lokalnog administratora
Ovo rješenje automatski upravlja lozinkom lokalnog administratora na računalima pridruženim domeni, tako da je lozinka:
- Jedinstveno na svakom upravljanom računalu
- Nasumično generirano
- Sigurno pohranjeno u AD infrastrukturi.
Njegove značajke uključuju:
Sigurnost:
- Slučajna lozinka koja se automatski redovito mijenja
- Lozinka je zaštićena tijekom prijenosa putem Kerberos šifriranja
- Lozinka je u AD zaštićena AD ACL
- Učinkovito ublažavanje napada Pass-the-hash
Upravljivost:
- Podesivi parametri lozinke: dob, složenost, duljina
- Sposobnost prisilnog resetiranja lozinke
- Sigurnosni model integriran s AD ACL-ovima
- Korisničko sučelje za krajnju upotrebu može biti bilo koji odabrani alat za upravljanje AD-om,
- Omogućeni su PowerShell i Fat klijent
- Zaštita od brisanja računalskog računa
- Jednostavna primjena i minimalan otisak
Proširivost:
- Dodatno šifriranje lozinke pohranjene u AD-u
- Povijest lozinke
- Web korisničko sučelje.
Administratori domene koji koriste ovo rješenje mogu odrediti koji su korisnici, poput administratora službe za pomoć, ovlašteni čitati lozinke.
Nakon što preuzmete zip datoteku za svoj sustav, tj. 32-bitne ili 64-bitne, iz Microsoftova centra za preuzimanje, izvadite ih iz programa za instaliranje.zip u mapu. Bit će dvije datoteke, AdmPwd.Postaviti.x64.msi i AdmPwd.Postaviti.x86.msi. Možda ćete htjeti preuzeti i LAPS tablicu podataka, Vodič za rad i Tehničke specifikacije, jer daje puno informacija o tome kako i njih koristiti. Ako su vam potrebne dodatne informacije, posjetite TechNet.