Společnost Microsoft vydala Řešení hesla místního správce. Protokoly LAP poskytnou řešení problému používání běžného místního účtu se stejným heslem na každém počítači se systémem Windows v doméně nastavením náhodného jiného hesla pro běžný účet místního správce na každém počítači v doméně.
Řešení hesla místního správce
Toto řešení automaticky spravuje heslo místního správce v počítačích připojených k doméně, takže heslo je:
- Unikátní na každém spravovaném počítači
- Náhodně generované
- Bezpečně uloženo v infrastruktuře AD.
Mezi jeho vlastnosti patří:
Bezpečnostní:
- Náhodné heslo, které se pravidelně pravidelně mění
- Během přenosu je heslo chráněno šifrováním Kerberos
- Heslo je chráněno v AD pomocí AD ACL
- Efektivní zmírnění útoku typu Pass-the-hash
Ovladatelnost:
- Konfigurovatelné parametry hesla: věk, složitost, délka
- Možnost vynutit resetování hesla
- Model zabezpečení integrovaný s AD ACL
- UI pro konečné použití mohou být libovolné nástroje správy AD podle výběru,
- K dispozici jsou klienti PowerShell a Fat
- Ochrana před vymazáním účtu počítače
- Snadná implementace a minimální stopa
Rozšiřitelnost:
- Dodatečné šifrování hesla uloženého v AD
- Historie hesel
- Webové uživatelské rozhraní.
Správci domén, kteří používají toto řešení, mohou určit, kteří uživatelé, například správci helpdesku, jsou oprávněni číst hesla.
Jakmile si stáhnete soubor zip pro váš systém, viz. 32bitové nebo 64bitové z Microsoft Download Center je extrahujte z instalačních programů.zip do složky. Budou dva soubory, AdmPwd.Založit.x64.msi a AdmPwd.Založit.x86.msi. Můžete si také stáhnout dokument LAPS Datasheet, Operating Guide a Technical Specifications, protože poskytuje spoustu informací o tom, jak také používat. Pokud potřebujete další informace, navštivte TechNet.