Решение за локална администраторска парола от Microsoft

Съдържание:

Решение за локална администраторска парола от Microsoft
Решение за локална администраторска парола от Microsoft

Видео: Решение за локална администраторска парола от Microsoft

Видео: Решение за локална администраторска парола от Microsoft
Видео: Build Tomorrow's Library by Jeffrey Licht - YouTube 2024, Ноември
Anonim

Microsoft пусна Локално решение за администраторски пароли, LAP ще предостави решение на проблема с използването на обща локална сметка с идентична парола на всеки компютър с Windows в даден домейн, като на всеки компютър в домейна се създаде произволна различна парола за обикновената сметка на местен администратор.

Локално решение за администраторски пароли

Това решение автоматично управлява паролата за локален администратор на свързаните с домейн компютри, така че паролата е:
Това решение автоматично управлява паролата за локален администратор на свързаните с домейн компютри, така че паролата е:
  • Уникален за всеки управляван компютър
  • Случайно генерирани
  • Защитено съхранение в инфраструктурата на AD.

Характеристиките му включват:

Сигурност:

  • Случайна парола, която се променя автоматично редовно
  • Паролата е защитена по време на транспортирането чрез шифроване на Kerberos
  • Паролата е защитена в AD от AD ACL
  • Ефективно смекчаване на атаката "Pass-the-hash"

управляемост:

  • Конфигурируеми параметри на паролата: възраст, сложност, дължина
  • Възможност за възстановяване на паролата
  • Модел за защита, интегриран с AD ACLs
  • Потребителският интерфейс за крайно ползване може да бъде всички инструменти за управление на AD на избор,
  • Предлагат се PowerShell и Fat клиент
  • Защита срещу изтриване на компютърни сметки
  • Лесно изпълнение и минимален отпечатък

Възможност за разширяване:

  • Допълнително шифроване на паролата, съхранена в AD
  • История на паролите
  • Уеб интерфейс.

Администраторите на домейни, които използват това решение, могат да определят кои потребители, като например администраторите на helpdesk, имат право да четат пароли.

След като изтеглите zip файла за вашата система, вижте 32-битов или 64-битов, от Центъра за изтегляне на Microsoft, извлечете ги от инсталатора.zip в папка. Ще има два файла - AdmPwd.Setup.x64.msi и AdmPwd.Setup.x86.msi. Може да поискате да изтеглите и документите на LAPS Datasheet, Operations Guide и Technical Specifications, тъй като дава много информация за това как да използвате и тях. Ако имате нужда от допълнителна информация, посетете TechNet.

Препоръчано: