ローカル管理者パスワードの解決策または LAP は、ドメイン内のすべての Windows コンピュータで共通のローカル管理者アカウントにランダムな異なるパスワードを設定することで、ドメイン内のすべての Windows コンピュータで同じパスワードを持つ共通のローカル アカウントを使用する問題の解決策を提供します。
ローカル管理者パスワードの解決策
Local Administrator Password Solution (LAPS) は、ドメインに参加しているコンピューターのローカル アカウントのパスワードを管理します。パスワードは Active Directory (AD) に保存され、ACL によって保護されているため、資格のあるユーザーのみがパスワードを読み取ったり、リセットを要求したりできます。
このソリューションでは、ドメインに参加しているコンピューター上のローカル管理者のパスワードが次のように自動的に管理されます。
- 管理対象コンピュータごとに一意
- ランダムに生成
- AD インフラストラクチャに安全に保存されます。
その特徴は次のとおりです。
安全:
- 定期的に自動で変更されるランダムパスワード
- パスワードは転送中に Kerberos 暗号化によって保護されます
- AD ではパスワードが AD ACL によって保護されています
- Pass-the-hash 攻撃の効果的な軽減
管理性:
- 構成可能なパスワードパラメータ: 有効期間、複雑さ、長さ
- パスワードを強制的にリセットする機能
- AD ACLと統合されたセキュリティモデル
- エンドユース UI には、任意の AD 管理ツールを選択できます。
- PowerShellとFatクライアントが提供されます
- コンピュータアカウントの削除に対する保護
- 簡単な実装と最小限の設置面積
拡張性:
- AD に保存されているパスワードの追加暗号化
- パスワード履歴
- ウェブUI。
このソリューションを使用するドメイン管理者は、ヘルプデスク管理者など、どのユーザーにパスワードの読み取りを許可するかを決定できます。
zipファイルをダウンロードしたらあなたのシステムのために、つまり。 32ビットまたは64ビットからマイクロソフト ダウンロード センター、Installers.zip からフォルダーに抽出します。 AdmPwd.Setup.x64.msi と AdmPwd.Setup.x86.msi の 2 つのファイルがあります。また、LAPS データシート、操作ガイド、技術仕様書などの使用方法に関する多くの情報が記載されている文書をダウンロードすることもできます。
