什么是 Windows LAPS?你知道吗?

系统 Windows
设备是加入 Azure Active Directory 还是 Windows Server Active Directory 决定了您可以如何使用 Windows LAPS。

Windows 本地管理员密码解决方案 (Windows Local Administrator Password Solution 简称:Windows LAPS) 是一项 Windows 功能,可自动管理和备份已加入 Azure Active Directory 或已加入 Windows Server Active Directory 的设备上的本地管理员账户的密码。还可以使用 Windows LAPS 自动管理和备份 Windows Server Active Directory 域控制器上的目录服务修复模式 (DSRM) 账户密码。授权管理员可以检索 DSRM 密码并使用它。

使用 Windows LAPS 的好处

使用 Windows LAPS 定期轮换和管理本地管理员账户密码并获得以下好处:

  • 防止传递哈希和横向遍历攻击
  • 提高远程帮助台场景的安全性
  • 能够登录和恢复原本无法访问的设备
  • 用于保护存储在 Windows Server Active Directory 中的密码的细粒度安全模型(访问控制列表和可选密码加密)
  • 支持 Azure 基于角色的访问控制模型,用于保护存储在 Azure Active Directory 中的密码

支持的平台

Windows LAPS 在桌面 Windows、Windows Server 和 Windows Server Core 上受支持。Windows LAPS 是所有受支持 SKU 上的原生 Windows 功能。安装该功能不需要额外的步骤。

如前所述,Windows LAPS 目前仅在 Windows 11 Insider Preview Build 25145 及更高版本中可用。目前对 Windows LAPS Azure Active Directory 方案的支持仅限于少数 Windows Insider 用户。

关键的 Windows LAPS 场景

您可以将 Windows LAPS 用于几个主要方案:

  • 将本地管理员账户密码备份到Azure Active Directory(适用于加入 Azure Active Directory 的设备)
  • 将本地管理员账户密码备份到 Windows Server Active Directory(适用于已加入 Windows Server Active Directory 的客户端和服务器)
  • 将 DSRM账户密码备份到 Windows Server Active Directory(适用于 Windows Server Active Directory 域控制器)
  • 使用旧版 Microsoft LAPS 将本地管理员账户密码备份到 Windows Server Active Directory

在每种情况下,您都可以应用不同的策略设置。

Windows LAPS 不支持加入 Azure Active Directory 工作区的客户端。

了解设备加入状态限制

设备是加入 Azure Active Directory 还是 Windows Server Active Directory 决定了您可以如何使用 Windows LAPS。

仅加入Azure Active Directory的设备只能将密码备份到 Azure Active Directory。

仅加入 Windows Server Active Directory 的设备只能将密码备份到 Windows Server Active Directory。

混合加入(加入 Azure Active Directory 和 Windows Server Active Directory)的设备可以将其密码备份到 Azure Active Directory 或 Windows Server Active Directory。您不能同时将密码备份到 Azure Active Directory 和 Windows Server Active Directory。

责任编辑:武晓燕 来源: 祺印说信安
相关推荐

2023-12-20 08:23:53

NIO组件非阻塞

2024-07-30 08:22:47

API前端网关

2024-11-08 09:48:38

异步编程I/O密集

2024-01-15 12:16:37

2023-07-11 00:12:05

2024-06-27 10:51:28

生成式AI领域

2024-02-19 07:44:52

虚拟机Java平台

2024-03-19 08:01:54

服务熔断软件设计模式微服务

2023-03-06 16:38:30

SQL数据库

2023-01-04 11:39:45

2024-04-30 09:02:48

2019-06-14 15:36:13

Windows 10安全PC

2024-05-30 09:55:05

人工智能AGI领域

2024-06-11 09:02:30

2022-12-06 10:04:59

5G网络C波段

2024-04-07 00:00:03

2024-08-20 08:29:55

2024-10-10 16:53:53

守护线程编程

2024-10-05 00:00:00

HTTPS性能HTTP/2

2015-10-23 09:34:16

点赞
收藏

51CTO技术栈公众号