审计Active Directory LAPS

本地管理员帐户对他们所使用的计算机具有全部访问权限,并可根据需要为用户分配权利和权限。但是,管理本地管理帐户始终是个问题。过去,标准做法是使用共有用户名和密码来简化帮助台管理员的访问。这让系统易受攻击,包括会传递散列攻击,在不使用暴力破解的情况下获得明文密码。

本地管理员密码解决方案 (LAPS) 可帮助减少攻击,同时还可充当Active Directory中的本地管理员密码的中央储存库,而无需额外的软件应用程序或特殊硬件。LAPS使用组策略客户端扩展程序,为域中的每位成员生成随机密码。在到期时它还会自动生成新密码,储存在计算机的Active Directory帐户内的安全属性中。然后域管理员可让一组首选的用户使用他们自己的AD凭证读取这些密码。

由于LAPS包含域端的本地管理员安全信息,所以必须监控和审核LAPS。ADAudit Plus的LAPS报表工具审核LAPS,并为管理员提供图形化报表和按需审核信息。

ADAudit Plus的LAPS审核工具提供有关以下方面的信息:

  • ● 已查看密码的用户。
  • ● 已修改密码的到期时间和日期的用户。
    通常,LAPS会经常自动更改密码。当因为事件的有争议性质导致密码到期日期延长时,ADAudit Plus会通知管理员。
LAPS Password Expiry Change Audit
LAPS Password Read Audit

因此,ADAudit Plus使用一流的AD LAPS审核软件帮助减少现有的凭证盗窃和强化监控战略。

其它ADAudit Plus功能

实时Windows Active Directory审计

Windows登录/注销审计

Windows文件服务器审计

Windows服务器审计

我们的客户

展开