Microsoft lançou Solução de Senha do Administrador Local. Os LAPs fornecerão uma solução para o problema de usar uma conta local comum com uma senha idêntica em cada computador Windows em um domínio, configurando uma senha diferente e aleatória para a conta de administrador local comum em todos os computadores no domínio.
Solução de Senha do Administrador Local
- Único em cada computador gerenciado
- Gerado aleatoriamente
- Armazenado com segurança na infraestrutura do AD.
Suas características incluem:
Segurança:
- Senha aleatória que muda automaticamente regularmente
- A senha é protegida durante o transporte via criptografia Kerberos
- A senha é protegida no AD pelo AD ACL
- Mitigação eficaz do ataque Pass-the-hash
Gerenciabilidade:
- Parâmetros de senha configuráveis: idade, complexidade, duração
- Capacidade de forçar a redefinição de senha
- Modelo de segurança integrado com AC ACLs
- UI de uso final pode ser qualquer ferramenta de gerenciamento de AD escolhida,
- PowerShell e Fat client são fornecidos
- Proteção contra exclusão de conta de computador
- Fácil implementação e pegada mínima
Extensibilidade:
- Criptografia adicional de senha armazenada no AD
- Histórico de senhas
- Web UI.
Os administradores de domínio que usam essa solução podem determinar quais usuários, como os administradores de assistência técnica, estão autorizados a ler senhas.
Depois de ter baixado o arquivo zip para o seu sistema, viz. 32 bits ou 64 bits, do Centro de Download da Microsoft, extraia-os do Installers.zip para uma pasta. Haverá dois arquivos, AdmPwd.Setup.x64.msi e AdmPwd.Setup.x86.msi. Você também pode baixar os documentos da Folha de Dados, Guia de Operações e Especificações Técnicas do LAPS, pois ele fornece muitas informações sobre como usar os documentos também. Se você precisar de informações adicionais, visite o TechNet.
