Microsoft telah mengeluarkan Penyelesaian Kata Laluan Pentadbir Tempatan. LAP akan memberikan penyelesaian untuk masalah penggunaan akaun lokal yang sama dengan kata sandi yang sama pada setiap komputer Windows dalam domain, dengan menetapkan kata laluan yang berbeza dan rawak untuk akaun pentadbir tempatan yang sama pada setiap komputer dalam domain.
Penyelesaian Kata Laluan Pentadbir Tempatan
Penyelesaian ini secara automatik menguruskan kata laluan pentadbir tempatan pada komputer yang bergabung dengan domain, sehingga kata laluannya adalah:
- Unik pada setiap komputer yang diuruskan
- Dihasilkan secara rawak
- Simpan dengan selamat di infrastruktur AD.
Keistimewaannya merangkumi:
Keselamatan:
- Kata laluan rawak yang berubah secara automatik secara berkala
- Kata laluan dilindungi semasa pengangkutan melalui penyulitan Kerberos
- Kata laluan dilindungi dalam AD oleh AD ACL
- Pengurangan serangan Pass-the-hash yang berkesan
Kebolehan mengurus:
- Parameter kata laluan yang boleh dikonfigurasi: umur, kerumitan, panjang
- Keupayaan untuk memaksa penetapan semula kata laluan
- Model keselamatan yang disatukan dengan AD ACL
- UI penggunaan akhir boleh menjadi pilihan alat pengurusan AD,
- Pelanggan PowerShell dan Fat disediakan
- Perlindungan terhadap penghapusan akaun komputer
- Pelaksanaan yang mudah dan jejak yang minimum
Kebolehpanjangan:
- Penyulitan tambahan kata laluan yang disimpan dalam AD
- Sejarah kata laluan
- UI Web.
Pentadbir domain yang menggunakan penyelesaian ini dapat menentukan pengguna mana, seperti pentadbir meja bantuan, yang diberi kuasa untuk membaca kata laluan.
Setelah memuat turun fail zip untuk sistem anda, iaitu. 32-bit atau 64-bit, dari Pusat Muat turun Microsoft, ekstraknya dari Pemasang.zip ke folder. Akan ada dua fail, AdmPwd.Persediaan.x64.msi dan AdmPwd.Persediaan.x86.msi. Anda mungkin juga ingin memuat turun dokumen LAPS Datasheet, Panduan Operasi dan Spesifikasi Teknikal, kerana ia memberikan banyak maklumat tentang cara menggunakan juga. Sekiranya anda memerlukan maklumat tambahan, lawati TechNet.