Spoločnosť Microsoft vydala Lokálne riešenie správcovských hesiel, Služba LAP poskytne riešenie problému používania spoločného lokálneho účtu s rovnakým heslom na každom počítači so systémom Windows v doméne nastavením náhodného rozdielneho hesla pre bežný účet lokálneho správcu na každom počítači v doméne.
Lokálne riešenie správcovských hesiel
- Jedinečný na každom riadenom počítači
- Náhodne generované
- Bezpečne uložené v infraštruktúre AD.
Medzi jeho funkcie patrí:
bezpečnosť:
- Náhodné heslo, ktoré sa automaticky mení pravidelne
- Heslo je chránené počas prepravy prostredníctvom šifrovania Kerberos
- Heslo je chránené v AD pomocou AD ACL
- Účinné zmiernenie útoku Pass-the-haš
ovládateľnosť:
- Konfigurovateľné parametre hesla: vek, zložitosť, dĺžka
- Schopnosť vynútiť obnovenie hesla
- Bezpečnostný model integrovaný s AD ACL
- UI koncového používania môže byť akýmkoľvek nástrojom na správu AD, ktorý si môžete vybrať,
- K dispozícii je klient PowerShell a Fat
- Ochrana pred vymazaním účtu počítača
- Jednoduchá implementácia a minimálna stopa
rozšíriteľnosť:
- Ďalšie šifrovanie hesla uloženého v službe AD
- História hesiel
- Webový používateľský rozhranie.
Administrátori domény, ktorí používajú toto riešenie, môžu určiť, ktorí používatelia, napríklad správcovia helpdesku, majú právo čítať heslá.
Po stiahnutí súboru zip pre váš systém, pozri. 32-bitové alebo 64-bitové verzie z aplikácie Microsoft Download Center, extrahujte z inštalačných súborov do priečinka. Bude dva súbory, AdmPwd.Setup.x64.msi a AdmPwd.Setup.x86.msi. Môžete si tiež prečítať dokumenty LAPS Datasheet, Operations Guide a Technical Specifications, pretože poskytuje veľa informácií o tom, ako ich používať. Ak potrebujete ďalšie informácie, navštívte stránku TechNet.
