Microsoft пусна Локално решение за администраторски пароли, LAP ще предостави решение на проблема с използването на обща локална сметка с идентична парола на всеки компютър с Windows в даден домейн, като на всеки компютър в домейна се създаде произволна различна парола за обикновената сметка на местен администратор.
Локално решение за администраторски пароли
- Уникален за всеки управляван компютър
- Случайно генерирани
- Защитено съхранение в инфраструктурата на AD.
Характеристиките му включват:
Сигурност:
- Случайна парола, която се променя автоматично редовно
- Паролата е защитена по време на транспортирането чрез шифроване на Kerberos
- Паролата е защитена в AD от AD ACL
- Ефективно смекчаване на атаката "Pass-the-hash"
управляемост:
- Конфигурируеми параметри на паролата: възраст, сложност, дължина
- Възможност за възстановяване на паролата
- Модел за защита, интегриран с AD ACLs
- Потребителският интерфейс за крайно ползване може да бъде всички инструменти за управление на AD на избор,
- Предлагат се PowerShell и Fat клиент
- Защита срещу изтриване на компютърни сметки
- Лесно изпълнение и минимален отпечатък
Възможност за разширяване:
- Допълнително шифроване на паролата, съхранена в AD
- История на паролите
- Уеб интерфейс.
Администраторите на домейни, които използват това решение, могат да определят кои потребители, като например администраторите на helpdesk, имат право да четат пароли.
След като изтеглите zip файла за вашата система, вижте 32-битов или 64-битов, от Центъра за изтегляне на Microsoft, извлечете ги от инсталатора.zip в папка. Ще има два файла - AdmPwd.Setup.x64.msi и AdmPwd.Setup.x86.msi. Може да поискате да изтеглите и документите на LAPS Datasheet, Operations Guide и Technical Specifications, тъй като дава много информация за това как да използвате и тях. Ако имате нужда от допълнителна информация, посетете TechNet.