Замена инструмента для смены пароля локального администратора?

На данный момент смена пароля лок.админа выполняется через pspasswd.exe. Исполняемый файл, в котором лежит логин и пароль зашифрован и имеет расширение exe (невозможно прочитать). Выполняется .exe через GPO (Автозагрузка). В ходе доработок по аудиту безопасности на пк пользователей, в журнале событий (безопасность) появился лог с сведением о процессе -
Командная строка процесса: pspasswd.exe admin Password  ...


Хотел бы поменять на другой какой нибудь инструмент. Изучил Windows LAPS - много мануалов и информации (если кто-то щас с ним работает, расскажите о плюсах и минусах) . Может у кого-то есть другие инструменты для сравнения ?
  • Вопрос задан
  • 402 просмотра
Пригласить эксперта
Ответы на вопрос 1
@NortheR73
системный инженер
1. ручной скрипт (пароль ЛА может быть один для всех или генерируется для каждого сервера/ПК и записывается в какой-то файл/БД/атрибут, можно менять для нескольких учетных записей)
2. скрипт + GPO (то же самое, что и п.1, только через GPO)
3. старый LAPS, который использовал атрибуты ms-Mcs-AdmPwd и ms-Mcs-AdmPwdExpirationTime (Client-Side Extension - на клиента закидывалась одна DLL, настраивалась GPO с параметрами пароля и именем ЛА, пароль меняется на единственной УЗ)
4. Windows LAPS (все делает сам, использует новые 6 атрибутов, ведет историю паролей и т.д., настраивается GPO с параметрами пароля и именем ЛА, пароль меняется на единственной УЗ)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы