Windows LAPS
Vložit
- čas přidán 27. 08. 2024
- Nesta vídeo aula, mostro passo a passo como configurar o Windows LAPS em uma rede Microsoft.
O Windows LAPS (Solução de Senha de Administrador Local) do Windows é um recurso que gerencia e faz backup automaticamente da senha de uma conta de administrador local em seus dispositivos ingressados no Active Directory.
Windows LAPS ajuda na prevenção de ataque lateral na rede, pois cada computador terá uma senha diferente para o Administrador local.
Parabéns pelo video. Muito bem explicado. A dúvida que eu teria é se valeria a pena, aplicar o LAPS nas contas dos Domain Controllers. Pois, o receio seria ficar "trancado, pelo lado de fora" em caso de um disaster recovery. Outra dúvida é referente a conta DSRM que só é utilizada quando já não se consegue mais entrar nos domain controllers. Então fica a questão, como saber a senha dessas contas, se der "pau" nos domain controllers?
O normal é aplicar esta ação as estações de servidores membros, logo a conta de administrador do domínio, não terá sua senha alterada. Recomendo também ter uma conta de suporte, que seja membro de administradores de domínio, com senha agressiva, de sua posse (cofre de senha) e que você fique responsável de rotaciona-la, a cada X dias.
Quanto ao DSRM, é um pouco mais complexo mesmo, mas como boa prática é recomendável ter mais de um controlador de domínio na rede, 2 ou 3, pois mesmo que o DC que detém a FSMO, apresentar problema irreversível, você consegue mover a FSMO para outro DC. É rara a chance de você perder todos os controladores de domínio ao mesmo tempo, teria quer ser um senhor sinistro. Mas, existem boas opções de backup para proteção do seu domínio, como por exemplo o Veeam e o Acronis.
Excelente vídeo meu amigo, fiquei com uma dúvida: Caso a máquina esteja no dominio, mas a pessoa fica de home office e não se conecta todos os dias na VPN, quando atingir o prazo determinado de alteração da senha na GPO (ex: 15 dias) ela vai mudar no LAPS no AD ou somente após alterar na máquina?
@@akamaxxx Obrigado. Nunca fiz este teste, mas acredito que a alteração será feita no AD é aguardará a máquina ficar online, para então atualizar.
@@ivanildogalvao certo, to com essa duvida rs, pq se mudar no AD e não na maquina e vc precisar usar, vai pegar a que esta no AD, ai pode ser q as senhas não batam. Vou testar aqui e reporto pra todos
Boa tarde!
Obrigado pelo vídeo.
Tive um problema, ao verificar o editor de politicas de grupo local da máquina, lá aparece a pasta LAPS dentro de System (GPO)
Porém no Group Policy Management, quando crio a GPO e vou em System e procuro a pasta LAPS, ela não aparece lá.
Consegue me ajudar?
Olá, está usando o Windows Server 2019 ou 2022 ? Está atualizado com todos os patchs ?