Microsoft ha rilasciato Soluzione per la password dell'amministratore locale. I LAP forniranno una soluzione al problema dell'utilizzo di un account locale comune con una password identica su ogni computer Windows in un dominio, impostando una password casuale e diversa per l'account amministratore locale comune su ogni computer nel dominio.
Soluzione per la password dell'amministratore locale
Questa soluzione gestisce automaticamente la password dell'amministratore locale sui computer aggiunti al dominio, in modo che la password sia:
- Univoco su ogni computer gestito
- Generato casualmente
- Archiviato in modo sicuro nell'infrastruttura AD.
Le sue caratteristiche includono:
Sicurezza:
- Password casuale che cambia automaticamente regolarmente
- La password è protetta durante il trasporto tramite crittografia Kerberos
- La password è protetta in AD da AD ACL
- Mitigazione efficace dell'attacco Pass-the-hash
Gestibilità:
- Parametri password configurabili: età, complessità, lunghezza
- Possibilità di forzare il ripristino della password
- Modello di sicurezza integrato con ACL AD AD
- L'interfaccia utente finale può essere qualsiasi strumento di gestione AD preferito,
- Sono forniti PowerShell e Fat client
- Protezione contro la cancellazione dell'account del computer
- Facile implementazione e ingombro minimo
Estensibilità:
- Crittografia aggiuntiva della password memorizzata in AD
- Cronologia password
- Interfaccia utente web.
Gli amministratori di dominio che utilizzano questa soluzione possono determinare quali utenti, come gli amministratori dell'helpdesk, sono autorizzati a leggere le password.
Dopo aver scaricato il file zip per il tuo sistema, vale a dire. 32-bit o 64-bit, da Microsoft Download Center, estraili dagli Installer.zip in una cartella. Ci saranno due file, AdmPwd.Impostare.x64.msi e AdmPwd.Impostare.x86.msi. Potresti anche voler scaricare il foglio dati LAPS, la guida operativa e i documenti delle specifiche tecniche, poiché fornisce molte informazioni su come utilizzare anche. Se hai bisogno di ulteriori informazioni, visita TechNet.