Автор Тема: LAPS и пароль локального админа (Прочитано 21590 раз)

Cap_solo · « : 04 Апрель 2017, 22:46:09 »

Добрый день !
Админы домена внедрили LAPS. И с ним изменился пароль локального админа. Если правильно понял - теперь пароль локального админа не храниться на локальной машине ? Раньше было возможно видеть в sysvol скрипт.
Если теперь не отключаясь от сети загрузить локальную машину с liveDVD и использовать какой то софт для сброса или замены пароля локального админа или выполнить сброс локальных групповых политик, или заменить пароль используя метод http://winitpro.ru/index.php/2012/05/29/dyra-pozvolyayushhaya-zapustit-lyuboe-prilozheniya-na-ekrane-vxoda-v-windows/ - что при этом увидит администратор домена ? Что увидит админ домена если просто удалить с машины в домене клиента LAPS ?

itpro · « **Ответ #1 :** 05 Апрель 2017, 07:23:07 »

Пароль локального пользователя как всегда хранится на машине в виде хэша, но расшифровать его затруднительно + он хранится в AD в читаемом виде, но прочитать его администраторы домена и учетки, которым были даны такие права (см. статью о настройке LAPS в домене).
При локальной смене / сбросе пароля на контроллерах домена ничего не отобразится. Но, через какое то время (по-умолчанию, каждые 30 дней) пароль будет автоматически сменен.
Если снести клиент LAPS , на DC тоже не будет информации. Но, тут все зависит от способа установки клиента: если через групповые политики - он через какое-то время все равно установится.
+ админы могут при желании изучить журналы с вашего ПК и выявить кто удалил клиента.

Cap_solo · « **Ответ #2 :** 05 Апрель 2017, 17:32:01 »

А если сбросить пароль локального админа и установить на локальную машину LAPS? ту часть, утилиту которая показывает пароль ? ЕЙ для работы нужны будут права админа домена ? На локальной машине из хеша ничего не увидеть ?

itpro · « **Ответ #3 :** 07 Апрель 2017, 09:09:42 »

Цитата: Cap_solo от 05 Апрель 2017, 17:32:01

А если сбросить пароль локального админа и установить на локальную машину LAPS? ту часть, утилиту которая показывает пароль ? ЕЙ для работы нужны будут права админа домена ? На локальной машине из хеша ничего не увидеть ?

Локально пароль с помощью нее вы не получите. Пароль в открытом виде хранится в защищенном атрибуте AD, для его просмотра нужны права домен админа или делегации.

Тема / Автор	Ответов	Последний ответ
win7 сброс пароля админа Автор Sergei Windows 7	1 Ответов 9953 Просмотров	27 Август 2015, 09:24:04 от itpro
ошибка локального файла Автор adamanti Windows 7	3 Ответов 31160 Просмотров	25 Январь 2018, 17:45:04 от sergikotikov
Установка шрифтов через GPO + PowerShell - требует пароль админа. Автор pavelkq Windows Server 2012	2 Ответов 18355 Просмотров	06 Август 2019, 17:18:33 от sergikotikovv
блокируется учетка админа, win 2008r2, домен Автор AlexanderBri Windows Server 2008	1 Ответов 16441 Просмотров	15 Январь 2019, 08:54:18 от itpro

Форум администраторов Windows

Автор Тема: LAPS и пароль локального админа (Прочитано 21590 раз)

Cap_solo

LAPS и пароль локального админа

itpro

Re: LAPS и пароль локального админа

Cap_solo

Re: LAPS и пароль локального админа

itpro

Re: LAPS и пароль локального админа

Related Topics