.Single.Post-Author, Autori : Konstantinos tsoukalas, Përditësuar për herë të fundit : 2 Prill, 2025
Ky artikull përmban udhëzime hap pas hapi se si të instaloni dhe konfiguroni Microsoft Laps në mjedisin tuaj të Domain Active Directory Domain.
Zgjidhja e fjalëkalimit të administratorit lokal të Microsoft (LAPS) është një veçori e sigurisë që ofron një mënyrë për të menaxhuar fjalëkalimet e administratorit lokal të kompjuterave të bashkuar me domain në një mënyrë të sigurt, të automatizuar. Ai posaçërisht adreson një hendek sigurie në mjediset e korporatave ku fjalëkalimi i administratorit lokal është i njëjtë në kompjuterë të shumtë, duke e bërë më të lehtë për sulmuesit të fitojnë qasje në të gjithë kompjuterët në rrjet nëse kompromentojnë një kompjuter. Fjalëkalimi i ri.
në direktorinë aktive, skema e direktorisë është shtrirë në dyqanin lokal të administratorit nga komiteti i bërë nga domain-i më lehtë. për administratorët e tij për të thjeshtuar menaxhimin e fjalëkalimit. (Hapi opsional).*
* Shënim: Për xhiro për të punuar, duhet të keni një njësi organizate (OU) me të gjitha stacionet e punës (klientët) që dëshironi të menaxhoni fjalëkalimin e tyre të administratorit lokal duke përdorur LAPS. Pra, nëse nuk keni një OU për këtë detyrë, shkoni përpara dhe krijoni një OU të re, atëherë shtoni në të gjitha stacionet e punës që dëshironi të përdorni xhiro. Për ta bërë këtë:
1. Klikoni me të djathtën në domain tuaj dhe zgjidhni new Njësia e Organizatës. lartësia=”483″>
3. Height=”414″>
4. tani Hapni kompjuterët objekt, zgjidhni të gjithë kompjuterët (stacionet e punës) që dëshironi të përdorni xhiro dhe klikoni Lëvizni.
6. Në fund duhet të keni të gjitha punët e punës që dëshironi të menaxhoni me Laps në OU të Re. src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-17.png Kompjuteri i menaxhimit.*
* Shënim: Kompjuteri i menaxhimit mund të jetë ose kontrolluesi i domain ose ndonjë kompjuter tjetër i bashkuar me domenin. (Në këtë artikull ne instalojmë xhiro në një kontrollues domain Server 2016)
1. src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-18.png”width=”682″Height=”488″>
2. Klikoni dy herë në në laps.x64.msi për të filluar instalimin dhe për të zgjedhur next në ekranin e parë. Pastaj pranoni marrëveshjen e licencës dhe klikoni tjetër përsëri.
3. pastaj klikoni Next dhe më pas instaloni për të instaluar xhiro në kompjuterin e menaxhimit. Microsoft xhiron në klientët (stacionet e punës). Për ta bërë këtë:
1. Klikoni dy herë në në laps.x64.msi për të filluar instalimin dhe për të zgjedhur next në ekranin e parë. Pastaj pranoni marrëveshjen e licencës dhe klikoni tjetër përsëri.
3. src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-20.png Atributet në objektet”kompjuterë”në Active Directory:
MS-MCS-ADMPWD : Ky atribut do të tregojë fjalëkalimin e administratorit të kompjuterit në tekstin e qartë kur përfundimi i konfigurimit të LAPS. MS-MCS-ADMPWDExpirationTime : Ky atribut do të tregojë datën/kohën e skadimit të fjalëkalimit.
1. src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-21.png Width=”682″Height=”211″>
2. *
* SHENIM: Nëse mbyllni dritaren PowerShell dhe hapni një të re, mund t’ju duhet të ekzekutoni”Import-Modul Admpwd.ps”Përsëri. Kompjuteri i Menaxhimit të Laps. Për ta bërë këtë, lëshoni komandën e mëposhtme në PowerShell për të dhënë leje në OU, ju dëshironi të përdorni xhiro (p.sh.”Stacionet e punës”OU në këtë shembull).*
set-ADMPWDCOMPUTERSTELFPERSELFPERMISSION-orgunit”Stacionet e Punës”
* Shënim: Në shembullin e mësipërm, Zëvendësoni”Punëtoritë”me emrin OU që dëshironi të përdorni laps. src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-22.png Politika e Grupit të Ri për Cilësimet e LAPS.
1. në tastierën e menaxhimit të politikave në grup, zgjeroni fushat dhe nën domenin tuaj, klikoni me të djathtën në OU që përmban kompjuterët për xhiro dhe zgjidhni krijoni një GPO në këtë domen, dhe lidhni atë këtu…
3 src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-24.png”WI. src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-25.png”width=”682″Height=”570″>
6a. Hapni politikën Aktivizoni Politikën e Menaxhimit të Fjalëkalimit të Adminit . aktivizuar dhe kliko ok. Cilësimet politika
7b. moshë (koha e skadimit). Kur të mbarohet klikoni ok. Për të përdorur llogarinë standarde lokale të integruar të administratorit”Administrator”me xhiro.*
* SHENIM: Në rast, ju keni vendosur një llogari të personalizuara të administratorit lokal në stacionet e punës (p.sh. me emrin”LocalAdmin”) dhe ju doni të përdorni atë llogari në vend të”Administratorit”, atëherë Enable emrin emrin e administratorit për të menaxhuar politikën dhe llojin e emrit të personit tuaj të zakonshëm. src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-30.png Çdo stacion pune ku LAPS është instaluar në një nga mënyrat e mëposhtme:
Metoda 1. Shikoni fjalëkalimin e administratorit lokal duke përdorur LAPS UI. src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-31.png në OU ku ju keni aktivizuar xhiro. 2. vlerat. Atributi MS-MCS-ADMPWDEXPIRATION tregon datën e skadimit si numrin e intervaleve 100-nanosekonda që kanë kaluar që nga 0 orë në 1 janar 1601 deri në datën/orën që po ruhet. Koha ruhet gjithmonë në kohën e mesme të Greenwich (GMT) në Active Directory. Nëse dëshironi ta konvertoni manualisht, përdorni këtë komandë:
w32tm/ntte 
get-admpwdpassword hp-pc 
Konstantins është themeluesi.orer.org. Që nga viti 1995 ai punon dhe i ofron mbështetje IT si një kompjuter dhe ekspert i rrjetit për individë dhe kompani të mëdha. Ai është i specializuar në zgjidhjen e problemeve që lidhen me Windows ose produkte të tjerë të Microsoft (Windows Server, Office, Microsoft 365, etj.). Postimet e fundit nga Konstantinos Tsoukalas (shiko të gjitha)
get-admpwdpassword hp-pc Konstantins është themeluesi.orer.org. Që nga viti 1995 ai punon dhe i ofron mbështetje IT si një kompjuter dhe ekspert i rrjetit për individë dhe kompani të mëdha. Ai është i specializuar në zgjidhjen e problemeve që lidhen me Windows ose produkte të tjerë të Microsoft (Windows Server, Office, Microsoft 365, etj.). Postimet e fundit nga Konstantinos Tsoukalas (shiko të gjitha)