前面我们讨论了限制使用“本地管理员”来提高网络的安全性. 然而, 我们确实需要一个本地管理员帐户,因为, 迟早的事, APP客户端人员将需要该帐户来正确安装软件或更新机器.
经常, 因为成像过程, 数百甚至数千个工作站可能具有相同的本地管理员密码. 如果一个本地管理员ID和密码被泄露, 攻击者可以迅速跳到您网络中具有相同密码的任何其他计算机上. 这是一个严重的安全威胁.
解决方案是在每个工作站上使用不同的本地管理员密码,并使用积极的密码更改计划.
你可能会对自己说, “这太疯狂了,因为没有人能完成工作,也没有办法管理它."
幸运的是, 微软同意您的看法,并创建了一个*免费*的工具,称为微软本地管理员密码服务(LAPS),让您可以轻松地为网络上的每个窗户。设备实现唯一的本地管理员密码,这些设备具有积极的密码更改策略. 此外,LAPS会自动生成新密码. 你想要的复杂多变的时间表. 然后,您的授权APP客户端人员只需咨询活动目录用户和计算机,就可以在他们正在使用的每台计算机需要的确切时间查找他们需要的确切密码.
LAPS易于部署,相对容易设置,易于管理和访问. 实现LAPS大大减少了窗户。网络上的攻击选项.
我强烈建议您在整个网络中实现LAPS.
如果你需要帮助,请告诉我们.
新闻官斯科特Quimby
最近的评论