Local Administrator Password Solution (LAPS) de Microsoft



RECOMMANDÉ: Cliquez ici pour corriger les erreurs Windows et optimiser les performances du système

Microsoft a publié Local Administrator Password Solution. Les LAP apportent une solution au problème de l’utilisation d’un compte local partagé avec un mot de passe identique sur chaque ordinateur Windows d’un domaine en établissant un mot de passe aléatoire différent pour le compte d’administrateur local partagé sur chaque ordinateur du domaine.

Local Administrator Password Solution



Nous recommandons d'utiliser cet outil pour divers problèmes de PC.

Cet outil corrige les erreurs informatiques courantes, vous protège contre la perte de fichiers, les logiciels malveillants, les pannes matérielles et optimise votre PC pour une performance maximale. Corrigez rapidement les problèmes PC et évitez que d'autres problèmes se produisent avec ce logiciel :

  1. Télécharger cet outil de réparation pour PC .
  2. Cliquez sur Démarrer l'analyse pour trouver les problèmes Windows qui pourraient causer des problèmes PC.
  3. Cliquez sur Réparer tout pour résoudre tous les problèmes (nécessite une mise à jour).



Cette solution gère automatiquement le mot de passe de l’administrateur local sur les ordinateurs du domaine afin que le mot de passe soit :

  • Unique sur n’importe quel ordinateur géré
  • Généré au hasard
  • Stocké en toute sécurité dans l’infrastructure AD.

Ses caractéristiques comprennent :

Sécurité :

  • Protection par mot de passe pendant le transport par cryptage Kerberos
  • Le mot de passe est protégé dans AD par AD ACL
  • Réduire efficacement l’attaque pass-the-hash
  • Gérabilité :

    • Paramètres de mot de passe configurables : Âge, complexité, longueur
    • Possibilité de forcer la réinitialisation du mot de passe
    • Modèle de sécurité intégré avec les ACL AD
    • L’interface utilisateur final peut être n’importe quel outil de gestion AD,
    • PowerShell et Fat Client sont fournis
    • Protection contre la suppression des comptes informatiques
    • Mise en œuvre facile et espace minimum requis

    Extensibilité :

    • Chiffrement supplémentaire du mot de passe stocké dans AD
    • Historique des mots de passe
    • UI Web.

    Les administrateurs de domaines utilisant cette solution peuvent spécifier quels utilisateurs, tels que les administrateurs du helpdesk, sont autorisés à lire les mots de passe.

    

    RECOMMANDÉ: Cliquez ici pour dépanner les erreurs Windows et optimiser les performances du système