2. Solução de senha de administrador local (LAPS)
Local Administrator Password Solution (LAPS) é uma solução da Microsoft para gerenciar senhas de contas de administrador local em computadores conectados ao domínio. A LAPS gera automaticamente uma senha exclusiva e aleatória para cada conta de administrador local em cada computador do domínio e a armazena com segurança no Active Directory (AD). Quando os administradores precisam de acesso, eles podem recuperar senhas do AD, reduzindo o risco de usar a mesma senha em vários dispositivos.
Vantagens de usar o LAPS para gerenciamento de senhas
O uso do LAPS tem várias vantagens, incluindo:
- Com senhas diferentes para cada dispositivo, o risco de ataques cibernéticos é reduzido. Se uma senha vazar, apenas um dispositivo será afetado.
- O LAPS automatiza o gerenciamento de senhas, reduzindo a necessidade de lembrar ou compartilhar senhas manualmente.
- O LAPS permite que os administradores monitorem as alterações de senha e quem as acessa, aumentando a transparência e a responsabilidade.
Etapas para configurar a LAPS por meio da Diretiva de Grupo
Aqui estão as etapas para configurar o LAPS por meio da Política de Grupo:
1. Instalação do LAPS:
- Baixe e instale o LAPS em seu computador de gerenciamento.
- Verifique se todos os computadores cliente têm o agente LAPS instalado.
2. Configuração da Política de Grupo:
- Abra Group Policy Management Console (GPMC).
- Crie ou edite uma nova política de Política de Grupo.
- Navegue até Computer Configuration > Policies > Administrative Templates > LAPS.
- Defina opções como:
- Enable local admin password management: Habilite o gerenciamento de senhas para contas de administrador local.
- Password settings: Especifique o comprimento mínimo, a complexidade e o período máximo de validade da senha.
3. Implementação da política:
- Depois que a política estiver configurada, verifique se ela foi aplicada à unidade organizacional (UO) apropriada.
- Use o comando gpupdate /force no cliente para aplicar a política imediatamente.
4. Acesso por senha:
Os administradores podem usar a interface do usuário LAPS para pesquisar computadores específicos e recuperar a senha local do administrador ou alterar a próxima data de expiração.