.Single.Post-Author, Tác giả : Konstantinos Tsoukalas, Cập nhật lần cuối : ngày 2 tháng 4 năm 2025
Bài viết này chứa các hướng dẫn từng bước về cách cài đặt và định cấu hình Microsoft LAPS trên môi trường miền Active Directory của bạn.
Giải pháp mật khẩu quản trị viên cục bộ (LAPS) của Microsoft là một tính năng bảo mật cung cấp cách quản lý mật khẩu quản trị viên cục bộ của các máy tính tham gia tên miền theo cách an toàn, tự động. Nó đặc biệt giải quyết một khoảng cách bảo mật trong môi trường công ty trong đó mật khẩu quản trị viên cục bộ giống nhau trên nhiều máy tính, giúp những kẻ tấn công dễ dàng truy cập vào tất cả các máy tính hơn trên mạng nếu chúng thỏa hiệp một máy tính. Thư mục có mật khẩu mới. Máy tính, giúp các quản trị viên CNTT dễ dàng đơn giản hóa việc quản lý mật khẩu hơn. (Bước tùy chọn). Vì vậy, nếu bạn không có OU cho nhiệm vụ này, hãy tiếp tục và tạo một OU mới, sau đó thêm vào tất cả các máy trạm bạn muốn sử dụng vòng. Để làm điều đó:
1. Mở người dùng Active Directory và máy tính. Nhấp chuột phải trên tên miền của bạn và chọn new > đơn vị tổ chức.
3. Chiều cao=”414″>
4. src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-15.png”width=”682″height=”421″>
5. src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-16.png”width=”682″height=”537″>
6. src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-17.png”width=”682″height=”355″>
Bước 2. Máy tính quản lý.*
* Lưu ý: Máy tính quản lý có thể là bộ điều khiển miền hoặc bất kỳ máy tính nào khác được nối với miền.. src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-18.png”width=”682″height=”488″>
at lops.x64.msi để bắt đầu cài đặt và chọn tiếp theo ở màn hình đầu tiên. Sau đó Chấp nhận Thỏa thuận cấp phép và nhấp tiếp theo một lần nữa.
3. sau đó nhấp vào Tiếp theo và sau đó cài đặt để cài đặt vòng đua trên máy tính quản lý. Microsoft Laps trên máy khách (máy trạm). Để làm điều đó:
1. Nhấp đúp at lops.x64.msi để bắt đầu cài đặt và chọn tiếp theo ở màn hình đầu tiên. Sau đó Chấp nhận Thỏa thuận cấp phép và nhấp tiếp theo một lần nữa.
3. src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-20.png”width=”622″height=”487″>
Trong các đối tượng”Máy tính”trong Active Directory:
ms-mcs-admpwd : thuộc tính này sẽ hiển thị mật khẩu quản trị viên máy tính trong văn bản rõ ràng khi hoàn thành thiết lập LAPS. MS-MCS-ADMPWDEXPIRATETIME : Thuộc tính này sẽ hiển thị ngày/giờ hết hạn mật khẩu.
1. src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-21.png”width=”682″height=”211″>
2. *
* Lưu ý: Nếu bạn đóng cửa sổ PowerShell và mở một cái mới, bạn có thể cần chạy”Nhập mô-đun admpwd.ps”Máy tính quản lý vòng. Để thực hiện điều này, hãy đưa ra lệnh sau trong PowerShell cấp quyền cho OU bạn muốn sử dụng LAPS (ví dụ:”Máy trạm”OU trong ví dụ này). src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-22.png”width=”682″chiều cao=”141″Chính sách nhóm cho cài đặt LAPS.
1. Trong bảng điều khiển quản lý chính sách nhóm, mở rộng tên miền và theo miền của bạn, nhấp chuột phải trên OU có chứa các máy tính cho LAPS và chọn tạo GPO trong miền này và liên kết nó ở đây
src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-25.png”width=”682″height=”570″>
LAPS
6a. Mở cho phép quản lý mật khẩu quản trị viên cục bộ Chính sách. Đã bật và nhấp ok. Cài đặt Chính sách
OK. Để sử dụng”Quản trị viên”tài khoản quản trị viên tích hợp địa phương tiêu chuẩn. src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-30.png”width=”622″height=”577″>
Phương pháp 1. Xem mật khẩu quản trị viên cục bộ bằng cách sử dụng UI.
1. src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-31.png”width=”562″height=”299″>
OU nơi bạn đã bật vòng. 2.”Thuộc tính MS-MCS-ADMPWDExpirationTime cho thấy ngày hết hạn là số lượng khoảng thời gian 100 nano đã trôi qua kể từ 0 giờ vào ngày 1 tháng 1, 1601 cho đến ngày/giờ được lưu trữ. Thời gian luôn được lưu trữ trong thời gian trung bình của Greenwich (GMT) trong Active Directory. Nếu bạn muốn chuyển đổi thủ công nó, hãy sử dụng lệnh này:
w32tm/ntte 
![]()