Startseite » Windows » Local Administrator Password Solution (LAPS) von Microsoft

    Local Administrator Password Solution (LAPS) von Microsoft

    Microsoft hat veröffentlicht Lokale Administratorkennwortlösung. LAPs bieten eine Lösung für das Problem der Verwendung eines allgemeinen lokalen Kontos mit einem identischen Kennwort auf jedem Windows-Computer in einer Domäne, indem ein zufälliges anderes Kennwort für das allgemeine lokale Administratorkonto auf jedem Computer in der Domäne eingerichtet wird.

    Lokale Administratorkennwortlösung

    Diese Lösung verwaltet automatisch das lokale Administratorkennwort auf Domänencomputern, sodass das Kennwort wie folgt lautet:

    • Einzigartig auf jedem verwalteten Computer
    • Zufällig generiert
    • Sicher in der AD-Infrastruktur gespeichert.

    Zu seinen Funktionen gehören:

    Sicherheit:

    • Zufälliges Passwort, das sich automatisch ändert
    • Das Passwort ist während des Transports über die Kerberos-Verschlüsselung geschützt
    • Das Kennwort ist in AD durch AD ACL geschützt
    • Effektive Abmilderung des Pass-the-Hash-Angriffs

    Verwaltbarkeit:

    • Konfigurierbare Passwortparameter: Alter, Komplexität, Länge
    • Möglichkeit, das Zurücksetzen des Passworts zu erzwingen
    • In AD-ACLs integriertes Sicherheitsmodell
    • Die Endbenutzeroberfläche kann ein beliebiges AD-Verwaltungswerkzeug sein,
    • PowerShell und Fat Client werden bereitgestellt
    • Schutz vor dem Löschen von Computerkonten
    • Einfache Implementierung und minimaler Footprint

    Erweiterbarkeit:

    • Zusätzliche Verschlüsselung des in AD gespeicherten Passworts
    • Passworthistorie
    • Web-Benutzeroberfläche.

    Domänenadministratoren, die diese Lösung verwenden, können bestimmen, welche Benutzer, z. B. Helpdesk-Administratoren, berechtigt sind, Kennwörter zu lesen.

    Nachdem Sie die ZIP-Datei für Ihr System heruntergeladen haben, müssen Sie dies tun. 32-Bit oder 64-Bit, extrahieren Sie sie aus dem Microsoft Download Center aus der Datei Installers.zip in einen Ordner. Es gibt zwei Dateien, AdmPwd.Setup.x64.msi und AdmPwd.Setup.x86.msi. Sie können auch das LAPS-Datenblatt, das Betriebshandbuch und die technischen Spezifikationen herunterladen, da es viele Informationen zur Verwendung des LAPS-Dokuments enthält. Wenn Sie weitere Informationen benötigen, besuchen Sie TechNet.

    Speicherort des Cookies-Ordners in Windows 10/8/7
    Speicherort des Startordners in Windows 10
    LoadLibrary ist mit Fehler 1114 unter Windows 10 fehlgeschlagen
    Nächster Artikel
    Der Speicherort ist nicht verfügbar, der Zugriff für Dateien und Ordner wird verweigert
    Vorheriger Artikel
    Lokale, LocalLow- und Roaming-Ordner in AppData unter Windows 10 werden erläutert