.Single.Post-Author, szerző : Konstantinos Tsoukalas, utoljára frissítve : 2025 április 2.
A Microsoft helyi rendszergazdai jelszó-megoldása (LAPS) egy olyan biztonsági szolgáltatás, amely lehetővé teszi a domain-doined számítógépek helyi rendszergazdai jelszavainak biztonságos, automatizált kezelését. Kifejezetten a vállalati környezetben lévő biztonsági szakadékkal foglalkozik, ahol a helyi rendszergazdai jelszó több számítógépen megegyezik, megkönnyítve a támadók számára, hogy hozzáférhessenek a hálózat összes számítógépéhez, ha egy számítógépet veszélyeztetnek. Az új jelszó. Ahhoz, hogy az adminisztrátorok egyszerűsítsék a jelszókezelést. (Opcionális lépés). Tehát ha nincs ehhez a feladathoz, akkor lépjen tovább, és hozzon létre egy új OU-t, akkor adja hozzá az összes munkaállomást, amelyet LAPS-t szeretne használni. Ehhez:
1. Kattintson a jobb gombbal a domain és válassza a új > szervezet egységét. magasság=”483″>
3. magasság=”414″>
4. src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-15.png”width=”682″magasság=”421″>
5. src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-16.png”width=”682″height=”537″>
6. src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-17.png”width=”682″magasság=”355″>
2. lépés. A Microsoft Laps telepítése a kezelő számítógépre. Management Computer.*
* Megjegyzés: A Management számítógép lehet a tartományvezérlő vagy bármely más számítógép, amely a tartományhoz csatlakozik. (Ebben a cikkben a LAPS-t telepítjük egy Server 2016 domain vezérlőre)
1. src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-18.png”width=”682″magasság=”488″>
2. Kattintson duplán a címen a laps.x64.msi címen a telepítés elindításához, és válassza a következő lehetőséget az első képernyőn. Ezután elfogadja a licencszerződést, és kattintson a következő gombra.
3. Ezután kattintson a következő elemre, majd a telepítse a telepítést a kezelés számítógépre. A Microsoft Laps az ügyfeleknél (munkaállomások). Ehhez:
1. Kattintson duplán a címen a laps.x64.msi címen a telepítés elindításához, és válassza a következő lehetőséget az első képernyőn. Ezután elfogadja a licencszerződést, és kattintson a következő gombra. src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-20.png”szélesség=”622″magasság=”487″>
4. lépés. Az Active Directory Schema módosítása. A”Computers”objektumokban az Active Directory-ban:
MS-MCS-ADMPWD : Ez az attribútum megmutatja a számítógép adminisztrátor jelszavát a Clear szövegben, amikor a LAPS beállítása befejeződik. MS-MCS-ADMPWDEXPIRITITIME : Ez az attribútum megmutatja a jelszó lejárati dátumát/időpontját.
1. src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-21.png”width=”682″magasság=”211″>
2. *
* Megjegyzés: Ha bezárja a PowerShell ablakot, és újat nyit meg, akkor lehet, hogy újra futtatnia kell az”importmodul admpwd.ps”-et. A LAPS kezelő számítógép. Ehhez adja ki a következő parancsot a PowerShell-ben, hogy engedélyeket adjon az OU-nak, amelyet a LAP-k (például a „Munkaállomások” ou ebben a példában használni kell). src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-22.png”width=”682″magasság=”141″>
6. lépés. Hozzon létre egy csoportpolitikát a lapokhoz. Csoportpolitika a LAPS-beállításokhoz.
1. A csoportpolitikai menedzsment konzolban a domainek kibővítése és a domain alatt a kattintson a jobb gombbal az OU-n, amely a LAPS számítógépeit tartalmazza, és válassza a Hozzon létre egy GPO-t ebben a tartományban, és itt link src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-23.png”width=”682″magasság=”582″>
3. src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-24.png”szélesség=”682″magasság=”425″>
4. src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-25.png”width=”682″magasság=”570″>
5. LAPS
6a. Nyissa meg a engedélyezi a helyi adminisztrációs jelszókezelést házirend. Engedélyezve és kattintson a ok gombra. Beállítások házirend
7b. (Lejárati idő). Ha kész, kattintson a ok. Használja a szokásos helyi beépített rendszergazdai fiókot”adminisztrátor”körökkel.*
* MEGJEGYZÉS: Abban az esetben, ha egyéni helyi adminisztrátori fiókot állított be a munkaállomásokon (pl. LocalAdmin”), és ezt a fiókot használja a”adminisztrátor”helyett, a engedélyezési fiók helyett nevének neve Politice A Politice néven. A számú fiók. src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-30.png”width=”622″magasság=”577″>
Hogyan lehet a helyi adminisztrátor jelszavát a Laps segítségével. Munkaállomás, ahol a köröket a következő módok egyikében telepítik:
1. módszer. Tekintse meg a helyi rendszergazdai jelszót a LAPS UI használatával.
1. src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-31.png”width=”562″magasság=”299″>
2. módszer. A helyi adminisztrátor jelszavainak attribútumaival és a Computers használatával. Az OU, ahol engedélyezte a köröket. 2. ÉRTÉKEK. A MS-MCS-ADMPWDEXPIRITITIME attribútum a lejárati dátumot mutatja, mint a 100 nanosekundumos intervallumok számát, amelyek a 1601. január 1-jén eltelt 0 órától kezdve a tárolt dátum/időig elteltek. Az időt mindig az Active Directory-ban a Greenwichi átlagos idő (GMT) tárolja. Ha manuálisan szeretné konvertálni, akkor használja ezt a parancsot:
w32tm/ntte 
Get-AdmPwdPassword HP-PC 
That’s it! Let me Tudja meg, hogy ez az útmutató segített-e azáltal, hogy megjegyzi a tapasztalatait. href=”https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=th767m5usm2tg”Target=”_ üres”> . 1995 óta dolgozik, és számítógépes és hálózati szakértőként nyújt informatikai támogatást az egyének és a nagyvállalatok számára. Szakterülete a Windows vagy más Microsoft termékekkel kapcsolatos problémák megoldására (Windows Server, Office, Microsoft 365 stb.). Konstantinos Tsoukalas legújabb hozzászólásai (lásd az összeset)
Get-AdmPwdPassword HP-PC
That’s it! Let me Tudja meg, hogy ez az útmutató segített-e azáltal, hogy megjegyzi a tapasztalatait. href=”https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=th767m5usm2tg”Target=”_ üres”> . 1995 óta dolgozik, és számítógépes és hálózati szakértőként nyújt informatikai támogatást az egyének és a nagyvállalatok számára. Szakterülete a Windows vagy más Microsoft termékekkel kapcsolatos problémák megoldására (Windows Server, Office, Microsoft 365 stb.). Konstantinos Tsoukalas legújabb hozzászólásai (lásd az összeset)