下载
本地管理员帐户对他们所使用的计算机具有全部访问权限,并可根据需要为用户分配权利和权限。但是,管理本地管理帐户始终是个问题。过去,标准做法是使用共有用户名和密码来简化帮助台管理员的访问。这让系统易受攻击,包括会传递散列攻击,在不使用暴力破解的情况下获得明文密码。
本地管理员密码解决方案 (LAPS) 可帮助减少攻击,同时还可充当Active Directory中的本地管理员密码的中央储存库,而无需额外的软件应用程序或特殊硬件。LAPS使用组策略客户端扩展程序,为域中的每位成员生成随机密码。在到期时它还会自动生成新密码,储存在计算机的Active Directory帐户内的安全属性中。然后域管理员可让一组首选的用户使用他们自己的AD凭证读取这些密码。
由于LAPS包含域端的本地管理员安全信息,所以必须监控和审核LAPS。ADAudit Plus的LAPS报表工具审核LAPS,并为管理员提供图形化报表和按需审核信息。
ADAudit Plus的LAPS审核工具提供有关以下方面的信息:
因此,ADAudit Plus使用一流的AD LAPS审核软件帮助减少现有的凭证盗窃和强化监控战略。
| 其它ADAudit Plus功能 | |
实时Windows Active Directory审计 |
|
Windows登录/注销审计 |
|
Windows文件服务器审计 |
|
Windows服务器审计 |
|
400-660-8680
