Microsoft on välja andnud Kohaliku administraatori parooli lahendus. LAP-id pakuvad lahendust üheainsa parooli ühise kohaliku konto kasutamisel igale domeenis asuvale Windowsi arvutile, seadistades tavalise kohaliku administraatori konto juhusliku erineva parooli igas domeeni arvutis.
Kohaliku administraatori parooli lahendus
- Iga juhitud arvuti puhul on see ainulaadne
- Juhuslikult loodud
- Turvaliselt salvestatud AD infrastruktuuri.
Selle funktsioonid on järgmised:
Turvalisus:
- Juhuslik parool, mis muutub automaatselt regulaarselt
- Parool on Kerberose krüptimise ajal transportimise ajal kaitstud
- Parool on AD-is kaitstud AD ACL-iga
- Pass-the-hash-rünnaku efektiivne leevendamine
Juhtimisvõime:
- Konfigureeritavad parooli parameetrid: vanus, keerukus, pikkus
- Võimalus sundida parooli lähtestamist
- AD ACL-iga integreeritud turvamudel
- Lõppkasutuse kasutajaliides võib olla ükskõik milline AD juhtimisvahend, mis on valitud,
- PowerShell ja Fat klient on saadaval
- Kaitse arvuti kontode kustutamise eest
- Lihtne rakendamine ja minimaalne jalajälg
Laiendatavus:
- AD-is salvestatud parooli täiendav krüptimine
- Salasõna ajalugu
- Veebi UI
Domeeni administraatorid, kes seda lahendust kasutavad, saavad määrata, millised kasutajad, näiteks kasutajatoe administraatorid, on volitatud paroole lugema.
Kui olete alla laadinud oma süsteemi jaoks zip-faili, nimelt. 32-bitist või 64-bitist Microsofti allalaadimiskeskusest, eemaldage need Installers.zipist kausta. Selleks on kaks faili AdmPwd.Setup.x64.msi ja AdmPwd.Setup.x86.msi. Võite ka alla laadida LAPSi andmelehe, operatsioonide juhendi ja tehniliste spetsifikatsioonide dokumendid, kuna see annab ka palju teavet selle kohta, kuidas seda kasutada. Kui vajate täiendavat teavet, külastage TechNet'i.
