Microsoft a publié Solution de mot de passe administrateur local. Les LAP fourniront une solution au problème de l'utilisation d'un compte local commun avec un mot de passe identique sur chaque ordinateur Windows d'un domaine, en configurant un mot de passe différent, aléatoire, pour le compte d'administrateur local commun sur chaque ordinateur du domaine.
Solution de mot de passe administrateur local
- Unique sur chaque ordinateur géré
- Généré aléatoirement
- Stocké de manière sécurisée dans l'infrastructure AD.
Ses caractéristiques comprennent:
Sécurité:
- Mot de passe aléatoire qui change automatiquement régulièrement
- Le mot de passe est protégé pendant le transport via le cryptage Kerberos
- Le mot de passe est protégé dans AD par AD ACL
- Atténuation efficace de l'attaque de pass-the-hash
Facilité de gestion:
- Paramètres de mot de passe configurables: âge, complexité, longueur
- Possibilité de forcer la réinitialisation du mot de passe
- Modèle de sécurité intégré aux listes AC AC
- L’utilisation finale peut être n’importe quel outil de gestion d’AD,
- Les clients PowerShell et Fat sont fournis
- Protection contre la suppression de compte d'ordinateur
- Mise en œuvre facile et encombrement minimal
Extensibilité:
- Cryptage supplémentaire du mot de passe stocké dans AD
- Historique du mot de passe
- UI Web.
Les administrateurs de domaine qui utilisent cette solution peuvent déterminer quels utilisateurs, tels que les administrateurs du service d'assistance, sont autorisés à lire les mots de passe.
Une fois que vous avez téléchargé le fichier zip pour votre système, à savoir. 32 bits ou 64 bits, à partir du Centre de téléchargement Microsoft, extrayez-les du fichier Installers.zip dans un dossier. Il y aura deux fichiers, AdmPwd.Setup.x64.msi et AdmPwd.Setup.x86.msi. Vous pouvez également télécharger les documents Fiche technique LAPS, Guide des opérations et Spécifications techniques, car ils contiennent de nombreuses informations sur la manière de les utiliser. Si vous avez besoin d'informations supplémentaires, visitez le site TechNet.