使用AD域管理您的本地计算机密码

已于 2022-04-06 11:21:52 修改
阅读量7.4k 收藏 8
点赞数
分类专栏: 安全基线 文章标签: windows
于 2022-04-02 16:20:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wumeng2012/article/details/123912719
版权

使用AD域管理您的本地计算机密码

摘要: 本文档介绍本地管理员密码解决方案 (LAPS) 的基本操作。

目录

1. 简介

此方案是将本地管理员密码存储在LDAP上,作为计算机账户的一个机密属性,配合GPO,实现自动定期修改密码、设置密码长度、强度等,然后配置某些指的账号,能查看存储的密码,如果用户需要,可以用PowerShell或指的工具查询密码,但对非授权用户,确无法获取,从而实现本机管理员的自动化管理。
LAPS使用两个LDAP属性来存储本地管理员凭证,这两个属性分别是ms-MCS-AdmPwd(存储密码)和ms-MCS-AdmPwdExpirationTime(存储过期时间)。

2. 工具下载

您可以点击此处下载LAPS程序
在这里插入图片描述

3. 管理端计算机(AD域)安装LAPS

  • 在您的管理端计算机(AD域服务器)上,选择合适您操作系统的安装程序。 32位计算机请运行LAPS.x86.msi,64位计算机请运行LAPS.x64.msi,进入安装导航界面。
    在这里插入图片描述

  • 点击Next
    在这里插入图片描述

  • 选择完整安装
    在这里插入图片描述

  • 点击Install
    在这里插入图片描述

  • 安装完成后,可以在程序中查看。
    在这里插入图片描述
    到此管理端计算机程序安装完毕。

4. 客户端计算机(AD域成员计算机)安装LAPS

4.1 安装包安装LAPS

  • 将安装包复制到您的客户端计算机,只需安装"AdmPwd GPO Extension"和"GPO Editor templates"
    在这里插入图片描述

    <
最低0.47元/天 解锁文章
java通过ad校验用户密码是否正确
fishermanMr
01-28 870
host 如何知道自己属于那个 ipconfig/all 端口一致 //post 端口 String post = "389"; 用户名 username username@***.com 源码 package org.jeecg.modules.to.util; import java.util.Hashtable; import javax.naming.AuthenticationException; import javax.naming.Context; i
Windows AD 环镜 本地管理员密码解决方案(LAPS)部署
一直被模仿,从未被超越
05-08 4248
这个功能实现的是让加的客户端本地administrator账号密码随机化(每一台都不一样的复杂随机密码),并且随机化密码存储在AD上可以查询到,避免***者猜出一台就等于猜出一片,从客户端到服务器的传输过程采用Kerberos v5和AES保护。LAPS允许您在加入的情况下管理本地管理员密码(随机,唯一且定期更改)电脑。(5)进入到 计算机配置>策略>软件设置>软件安装,为客户端安装LAPS,安装包就是上面下载的。1、在上安装LAPS.x64,点击下一步安装,第一项不用安装。
AD用户密码状态检查
02-25
hta代码文件,可以查看windows活动目录(AD)中的用户密码到期时间,非常的好用。找了好长时间,推荐收藏,推荐DIY。
AD查询用户相关信息
最新发布
zz960226的博客
03-04 421
%USERNAME%为所需查询用户名。
通过制器获取用户密码_出差在外地,忘了登录密码,却想登服务器,别慌...
weixin_39914732的博客
12-05 1452
在出差用户面临的众多问题中,忘记密码也是阻碍工作效率的原因之一,因为它们需要管理员的帮助。当用户登录到AD时(活动目录Active Directory)Windows会缓存凭据,将其本地存储在计算机上。缓存的目的是让用户出差或无网络的情况下,也能够登录。但是,当出差用户忘记密码时,他们无法重置密码。即便出差用户想用第三方工具重置密码,在断网的情况下也无法与制器通信。因此,新密码和缓存凭据...
如何查看用户密码
weixin_33849942的博客
08-10 5874
声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com。 用户密码是否可以以明文导出,如何导出? 用户密码默认是以不可逆的加密方式存储的,通过第三方工具如copypwd导出的密码是密文。但通过在微软technet上查询到,是可以在密码策略中设置为“启用中的可逆加密密码”的。问这样设...
2.如何通过AD组策略做账户和密码策略?AD如何通过组策略做账号锁定策略和密码策略
封枫丰
03-14 2299
1.AD如何做组策略关于账号锁定策略和密码策略 适合人群:桌面运维!!
win10ad 用户计算机,Windows AD通过GPO设置客户端电脑本地管理员账号密
weixin_28882149的博客
07-02 2230
0x01 介绍在实际生产环境中,由于Windows AD的限制,桌面对客户端电脑进行软件安装或其他系统配置时,均需要管理员权限,而网内客户端众多,不同客户端电脑密码可能都是不同的,也经常忘记本地管理员密码,所以这时候就需要批量变更客户端的本地管理员密码。0x02 环境介绍DC:Windows Server 2012R2 名:yeah.localCLIENT:Windows 7 已经将客户端加入...
通过服务器修改成员计算机本地管理员账户密码
欲买桂花同载酒的博客
05-30 6026
该操作相当于每次在重启管理下的计算机或者服务器时都会重置administrator账户的密码,所以该操作也会重置服务器的administrator账户密码,请知悉。在计算机加入了账户的情况下,我们可以通过服务器来重置本地计算机管理员administrator账户的密码,下面我们开始实验演示操作。有这样一种情况,就是我们的本地计算机管理员administrator账户密码忘记了,我们该如何操作呢?然后右键点击计算机所在,点击“在这个中创建GPU并在此处链接”右键新建的GPU,点击编辑。
ad域管理工具web版
12-12
在传统的AD管理中,管理员通常依赖于Microsoft的“活动目录用户计算机”等本地管理工具,但这些工具需要在服务器或工作站上安装,并且只能在本地网络环境中使用。Web版AD管理工具则打破了这个限制,它允许管理员...
详解C#使用AD(Active Directory)验证内网用户密码
08-29
Active Directory(AD)是一种目录服务,由微软公司开发,用于在 Windows 操作系统中管理和存储用户、组、计算机和其他对象的信息。它提供了一个集中化的身份验证和授权机制,使得管理员可以更方便地管理网络中的...
AD管理工具
03-27
ADAdmin工具主要用于批量管理AD帐户,打开程序后在文本框中输入帐户名称即帐户的samAccountName属性值即可,目前只接受这一种帐户属性值。可进行如下批量操作: 1. 批量查看帐户信息:Check User。输入帐户后可查询所有帐户的常用属性信息。 2. 批量新建帐户:New User。保证ADAdmin.exe与users.xlsx在同一目录,目前只支持Office 2007及以上版本,在users.xlsx中的newuser Sheet中输入帐户的相关属性信息,然后点击Run运行即可,新建的帐户初始密码用户名相同,密码永不过期,不会要求下次登录前修改密码。 3. 批量重置密码:Reset Password。可进行批量重置密码,默认将密码重置为与帐户相同,全为小写,也可自定义密码进行重置,重置后不会要求用户在下次登录前修改密码。 4. 批量启用/禁用帐户:Xable User。可进行批量启用帐户或禁用帐户。 5. 批量删除帐户:Remove User。可进行批量删除帐户。 6. 批量设置帐户属性:Set Properties。可批量设置帐户属性,只要先在users.xlsx中的setprop Sheet中输入帐户的属性信息然后点击Run运行即可。 7. 批量查询组信息:Check Group。可批量查询组的属性及类型等信息。 8. 批量添加帐户到组:Add to Group。在文本框内输入帐户samAccountName和要加入的组,然后点击Run运行即可。 9. 批量从组中删除帐户:Remove from Group。在文本框中输入帐户samAccountName和要从中删除的组,然后点击Run运行却可。
深信服AD密码认证配置指导书
07-17
深信服关于WIFI上网认证的配置。 本配置指导文档主要适用于如下工程师: . 网络或应用管理人员 . 现场技术支持与维护人员 . 负责网络配置和维护的网络管理员
C# 、.NET 读取AD用户名或组
01-15
1. 读取AD用户、组。 2.创建或删除用户。 3.创建或删除组。 4.用户移动到组。 5.登录。 等..
sysvol 制器 文件_获取AD中SYSVOL和组策略首选项中的密码
weixin_39645003的博客
12-22 569
这种方法是最简单的,因为不需要特殊的“黑客”工具。所有的攻击必须做的是打开Windows资源管理器,并搜索名为SYSVOL DFS共享的XML文件。在大多数情况下,以下XML文件将包含凭据:groups.xml,scheduledtasks.xml和&Services.xml,Printers.xml,Drives.xml.SYSVOL是所有经过身份验证的用户具有读访问权限的Active Di...
ad用户计算机 怎么修改密码,怎么把电脑帐户删除用用原本的ad帐户
weixin_42530172的博客
06-30 497
安装Windows XP时,如果设置了一个管理员账户,那么系统内置没有密码保护的Administrator管理员账户是不会出现在用户登录列表中的。虽然它身在幕后,可却拥有系统最高权限,为了方便操作及保证系统安全,可以先给它设置密码,然后再把它请到台前来。以下便介绍具体方法。1.使用“传统登录提示”登录启动系统到欢迎屏幕时,按两次“Ctrl+Alt+Delete”组合键,在出现的登录框中输入Admi...
ad计算机用户密码,AD用户密码修改记录问题
weixin_30013175的博客
06-16 2893
Hi ,据我所知,如果是使用命令的话只能查询到最近一次密码更改的时间。建议您可以通过在组策略中开启审核日志,然后通过事件日志中搜索对应的event ID来查找用户更改密码历史。627/4723:An attempt was made to change an account's password628/4724:An attempt was made to reset an account's p...
AD用户密码策略_AD用户如何自助管理密码
运维有小邓
11-02 1451
在工作中,我们经常会因为没有及时对用户密码进行修改而导致密码过期。为什么会出现密码过期的情况呢?这其实是IT管理员对AD用户执行的一种密码策略。说到密码策略,也许我们会对这个概念比较模糊,但其实我们生活中却经常接触到它。在我们设置重要软件密码时,经常被告知密码中必须包含大写,小写,数字等字符。其实这就是密码策略的一种,它存在的目的就是为了提升密码强度,防止密码被恶意攻击。AD密码策略相比我们生活中遇见的密码测略会更强,IT管理员通过较强的密码策略来对用户信息进行保护,防止不怀好意者利用相关技术对
如何查看AD中的用户是否被锁?
WarmSunshine7的博客
01-16 7086
对于企业来说,都会不同程度的对用户的Security policy进行设置,其中包括一项 - 用户输入密码错误超过几次后用户自动被锁。对于当前使用用户如何知道是否被锁呢?本文主要对此进行介绍。
AD域管理指南:用户、策略与权限设置
AD域管理是一种强大的企业级网络管理架构,用于集中管理Windows网络中的用户计算机和资源。本文档提供了关于AD域管理的重要知识点,包括以下几个方面: 1. 用户账户制: 在AD中,用户账户制(User Account...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值