Microsoft on välja andnud Kohaliku administraatori paroolilahendus. LAP-id pakuvad lahendust ühise parooliga ühise kohaliku konto kasutamise probleemile igas domeeni Windowsi arvutis, seadistades domeeni igas arvutis juhusliku, erineva parooli ühise kohaliku administraatori konto jaoks.
Kohaliku administraatori paroolilahendus
See lahendus haldab domeeniga ühendatud arvutites automaatselt kohaliku administraatori parooli, nii et parool on:
- Igas hallatavas arvutis ainulaadne
- Juhuslikult genereeritud
- Turvaliselt AD-infrastruktuuris salvestatud.
Selle funktsioonide hulka kuuluvad:
Turvalisus:
- Juhuslik parool, mis muutub regulaarselt automaatselt
- Parool on transpordi ajal Kerberose krüptimise kaudu kaitstud
- Parooli kaitseb AD-s AD ACL
- Pass-the-hash rünnaku tõhus leevendamine
Haldatavus:
- Konfigureeritavad parooliparameetrid: vanus, keerukus, pikkus
- Võimalus sundida parooli lähtestama
- AD ACL-idega integreeritud turvamudel
- Lõppkasutuse kasutajaliides võib olla ükskõik milline valitud AD-halduse tööriist,
- Pakutakse PowerShelli ja Fat'i klienti
- Kaitse arvutikonto kustutamise eest
- Lihtne teostus ja minimaalne jalajälg
Laiendatavus:
- AD-sse salvestatud parooli täiendav krüptimine
- Parooliajalugu
- Veebi kasutajaliides.
Seda lahendust kasutavad domeeniadministraatorid saavad kindlaks teha, millistel kasutajatel, näiteks kasutajatoe administraatoritel, on õigus paroole lugeda.
Kui olete oma süsteemi jaoks zip-faili alla laadinud, st. Microsofti allalaadimiskeskusest 32- või 64-bitised, hankige need installijate hulgast.zip kausta. Seal on kaks faili, AdmPwd.Seadistamine.x64.msi ja AdmPwd.Seadistamine.x86.msi. Samuti võite alla laadida LAPS-i andmelehe, kasutusjuhendi ja tehniliste spetsifikatsioonide dokumendid, kuna see annab palju teavet selle kohta, kuidas neid kasutada. Kui vajate lisateavet, külastage TechNeti.