آموزش Microsoft LAPS قسمت 1 : مدیریت Local Password در دومین

شما در حال مشاهده نسخه دموی ویدیو هستید، برای دسترسی کامل همین الان خرید کنید

در اولین و جامعترین آموزش مدیریت Local Password | آموزش Microsoft LAPS | بصورت گام به گام | مقدماتی تا پیشرفته و البته در قالب 4 فیلم آموزشی به این مبحث مسلط خواهید شد. در این آموزش شما از نصب  این سرویس تا نظارت و پیکربندی های پیشرفته را آموزش می بینید. در دوره آموزشی Microsoft LAPS ابتدا ویژگی های این ابزار بصورت کامل بررسی میشود ، سپس با روش های مشابه مقایسه ای انجام می شود و در نهایت شروع به یادگیری با کیفیت Microsoft LAPS خواهیم کرد. با یادگیری دوره مدیریت Local Password مهندس ایران نژاد ، شما براحتی می توانید این نرم افزار را در شبکه و سازمان خود پیاده سازی کنید.

چه چیزی آموزش خواهیم داد؟

دوره آموزش Microsoft LAPS یک دوره آموزشی مکمل برای مدیرهای شبکه مایکروسافتی است که می خواهند پسوردهای Local شبکه خودشان را مدیریت کنند. Microsoft LAPS که ابزار مدیریت Local Password ها در شبکه دومین مایکروسافت به حساب می آید یک ابزار کلیدی برای بالا بردن امنیت در شبکه های مایکروسافت است که شما در این دوره آموزشی با نصب LAPS ، اتصال LAPS به شبکه دومین ، استفاده از LAPS به همراه Group Policy و تنظیمات آن آشنا خواهید شد.

امروزه در سازمان های بزرگ که شامل بیش از 500 کلاینت هستند Set کرد پسورد User Local Administrator از مشکلات هر سازمان می باشد.در هر سازمان برای کلاینت های تحت دامین پالیسی های زیادی ادمین های شبکه Set می کنند که یک کاربر با بدست آوردن پسورد User Local Administrator می تواند تمامی آنها را دور بزند و بر روی سیستم تمامی exe های مورد نیاز و Script های خودش را Run کند.پس User Administrator که بر روی سیستم دسترسی Full و Admin دارد قطعا از ارزش بالایی برخوردار خواهد بود که در سازمان ها آن را نادیده می گیرند. پس باید برای این کاربر یک پسورد قدرتمند Set کنیم.برای Set کردن پسورد دو راه حل وجود دارد:

  1. به صورت سنتی برای هر سیستم پسورد را Set کنیم که یک کار سنتی و قدیمی می باشد و برای سیستم های تعداد زیاد یک کار سخت می باشد.
  2. از طریق GPO اینکار را انجام دهیم، که به دلیل ذخیره پسورد در Sysvol دامین از امنیت کمی برخوردار می باشد و در Windows Server 2012 R2 توسط مایکروسافت غیر فعال شده است.راه سوم که شرکت مایکروسافت معرفی کرد و جایگزین دو راه حل قبل شد نرم افزار LAPS می باشد.از طریق نرم افزار LAPS شرکت Microsoft می توان برای تمامی کلاینت ها تحت شبکه به صورت Automatic پسورد User Administrator را که شامل رشته های تصادفی می باشد Set کرد و در یک محیط کاملا ساده و امن تمامی پسورد ها را مدیریت و در یک بازه زمانی پسوردها را Reset کرد.در واقع از یک کنسول User Administrator تمامی کلاینت ها را مدیریت و برای آنها پسورد Set می کنیم و پسورد آنها را مشاهده می کنیم و دیگر نیاز به مراجعه حظوری نمی باشد.از همه مهم تر چون این پسوردها به صورت تصادفی و Complex بر روی User Local Administrator سیستم ها Set می شود هیچ دو کامپیوتری را پیدا نخواهید کرد که دارای پسورد یکسان باشند که این پسورد در بازه معین Reset می شود و می توان آن را مشاهده کرد.قطعا این نرم افزار از واجبات هر سازمان می باشد.

مدرس وحید ایران نژاد