ریست پسورد ادمین لوکال کلاینت های جوین شده در دامین
همکاران گرامی با سلام
نرم افزار یا راهکاری به جهت ریست پسورد ادمین لوکال کلاینت های جوین شده در دامین برای تغییر پسورد هر کامپیوتر به منظور یکپارچه سازی از طریق پالیسی ها وجود دارد یا باید به صورت حضوری پای هر سیستم انجام بگیره؟ مایکروسافت LAPS به خاطر رندم بودن پسورد هر کلاینت و عدم دسترسی گروه هلپ دسک به نرم افزار LAPS امکان استفاده از این مورد وجود ندارد.به همین جهت برای ریست تمامی پسورد لوکال ها به صورت دوره ای چه پیشنهادی میدهید؟
با سپاس از شما
4 پاسخ
روش Group Policy رو می دونم خود مایکروسافت به دلایل امنیتی برداشته و دیگه وجود نداره.
بنده چندی قبل اموزشش رو دیدم به محض تست و اجرایی شدن لینکش رو براتون قرار میدم
سلام
همانطور که مهندس آقا میری به آن اشاره کردن به خاطر بحث های امنیتی تنظیمات رمز عبور لکال ادمین سیستم ها از طریق پالیسی را خود مایکروسافت غیر فعال کرده. اما با پیاده سازی Microsoft LAPS یا Windows LAPS که نسخه جدید تر با ویژگی های بیشتر هستش و به صورت ویندوز Feature از آپدیت آوریل امسال اضافه شده، استفاده کنید البته نسخه جدید، ویندوز سرور های 2019، 2022 و ویندوز های 10 و 11 (21H2, 22H2) را ساپورت می کند. هنگام نصب و راه اندازی به گروه Help Desk دسترسی دهید، آنها هم امکان استفاده از این سرویس را خواهند داشت.
نرم افزار (Netwrix Bulk Password Reset) را امتحان کنید ولی پیشنهاد من پیاده سازی سرویس LAPS هستش.
سلام
توی LAPS میتونین به یه گروهی مثل Help Desk دسترسی دیدن پسورد اکانت ادمین لوکال رو بدین.
با دستور زیر میتونین ببینین کیا دسترسی دیدن پسورد ادمین لوکال OU = IT رو دارن
Find-AdmPwdExtendedRights -Identity "IT”
با دستور زیر هم به یه گروه یا یوزر دسترسی میدین.
Set-AdmPwdReadPasswordPermission -Identity "IT" -AllowedPrincipals "Help Desk"