Microsoft выпустила Решение для локального администратора, LAP предоставят решение проблемы использования общей локальной учетной записи с идентичным паролем на каждом компьютере Windows в домене, установив случайный другой пароль для общей учетной записи локального администратора на каждом компьютере в домене.
Решение для локального администратора
- Уникальный на каждом управляемом компьютере
- Случайно сгенерированный
- Надежное хранение в инфраструктуре AD.
Его функции включают:
Безопасность:
- Случайный пароль, который автоматически изменяется автоматически
- Пароль защищен при транспортировке через шифрование Kerberos
- Пароль защищен в AD с помощью AD ACL
- Эффективное смягчение атаки Pass-the-hash
Управляемость:
- Настраиваемые параметры пароля: возраст, сложность, длина
- Возможность принудительного сброса пароля
- Модель безопасности, интегрированная с AD ACL
- Конечный пользовательский интерфейс может быть любым инструментом управления AD,
- Предоставляются клиент PowerShell и Fat
- Защита от удаления учетной записи компьютера
- Простая реализация и минимальная занимаемая площадь
Расширяемость:
- Дополнительное шифрование пароля, хранящегося в AD
- История паролей
- Веб-интерфейс.
Администраторы домена, которые используют это решение, могут определить, какие пользователи, например администраторы службы поддержки, имеют право читать пароли.
Как только вы загрузили zip-файл для своей системы, а именно: 32-разрядный или 64-разрядный, из Центра загрузки Microsoft, извлеките их из Installers.zip в папку. Будет два файла: AdmPwd.Setup.x64.msi и AdmPwd.Setup.x86.msi. Вы также можете загрузить документы LAPS Datasheet, Руководство по эксплуатации и технические спецификации, так как он дает много информации о том, как использовать это. Если вам нужна дополнительная информация, посетите TechNet.
