Microsoft ha rilasciato Soluzione password amministratore locale. I LAP forniranno una soluzione al problema dell'utilizzo di un account locale comune con una password identica su ogni computer Windows in un dominio, impostando una password casuale diversa per l'account dell'amministratore locale comune su ogni computer nel dominio.
Soluzione password amministratore locale
- Unico su ciascun computer gestito
- Generato casualmente
- Memorizzato in modo sicuro nell'infrastruttura AD.
Le sue caratteristiche includono:
Sicurezza:
- Password casuale che cambia automaticamente regolarmente
- La password è protetta durante il trasporto tramite la crittografia Kerberos
- La password è protetta in AD da AD ACL
- Effettiva mitigazione dell'attacco Pass-the-hash
gestibilità:
- Parametri configurabili della password: età, complessità, lunghezza
- Possibilità di forzare il reset della password
- Modello di sicurezza integrato con ACL AD
- L'interfaccia utente finale può essere qualsiasi strumento di gestione AD di scelta,
- Sono forniti PowerShell e Fat client
- Protezione contro l'eliminazione degli account del computer
- Facile implementazione e minimo ingombro
Estensibilità:
- Crittografia aggiuntiva della password memorizzata in AD
- Storia della password
- Interfaccia utente Web.
Gli amministratori di dominio che utilizzano questa soluzione possono determinare quali utenti, come gli amministratori dell'helpdesk, sono autorizzati a leggere le password.
Una volta scaricato il file zip per il tuo sistema, vale a dire. 32-bit o 64-bit, dall'Area download Microsoft, estrarli da Installers.zip in una cartella. Ci saranno due file, AdmPwd.Setup.x64.msi e AdmPwd.Setup.x86.msi. Si consiglia inoltre di scaricare la scheda tecnica LAPS, la guida operativa e i documenti delle specifiche tecniche, in quanto fornisce molte informazioni su come utilizzare anche la scheda tecnica. Se hai bisogno di ulteriori informazioni, visita TechNet.