目次:
ローカル管理者パスワードソリューション をリリースしました。 LAPは、ドメイン内のすべてのコンピュータ上の共通のローカル管理者アカウントに対してランダムで異なるパスワードを設定することで、ドメイン内のすべてのWindowsコンピュータ上で同一のパスワードを持つ共通のローカルアカウントを使用する問題の解決策を提供します。ローカル管理者パスワードソリューションこのソリューションは、ドメインに参加したコンピュータのローカル管理者パスワードを自動的に管理します。パスワードは、
各管理対象コンピュータで一意です
ランダムに生成
- ADインフラストラクチャに安全に保存
- セキュリティ:
定期的に自動的に変更されるランダムパスワード
Kerberos暗号化による転送中にパスワードが保護されます
- AD ACLでパスワードが保護されます
- ハッシュ攻撃
- 管理可能性:
- 設定可能なパスワードパラメータ:年齢、複雑さ、長さ
パスワードリセットを強制する能力
- AD ACLと統合されたセキュリティモデル
- 選択肢、
- コンピュータアカウントの削除に対する保護
- 簡単な実装と最小フットプリント
- 拡張性:
- ADに保存されたパスワードの追加暗号化
- パスワード履歴
Web UI。
- このソリューションを使用するドメイン管理者は、ヘルプデスク管理者などのどのユーザーにパスワードを読み取る権限があるかを判断できます。
- システムのzipファイルをダウンロードしたら、 32ビットまたは64ビットのMicrosoftダウンロードセンターから、Installers.zipからフォルダに展開します。 AdmPwd.Setup.x64.msiとAdmPwd.Setup.x86.msiの2つのファイルがあります。また、LAPSデータシート、操作ガイド、技術仕様書もダウンロードすることができます.LAPSデータシートの使用方法に関する多くの情報を提供しています。追加情報が必要な場合は、TechNetにアクセスしてください。