By 30 Gennaio 2020

Integrazione di Password LAPS in Netwrix

Se implementato in una struttura AD, Netwrix può collezionare la maggior parte dei dati relativi al nostro dominio.
Se per la gestione delle password locali utilizzeremo Microsoft Laps, quest’ultimo effettua una modifica allo schema AD perché la Password e l’Expiration Timestamp vengono memorizzati in attributi Active Directory dell’account computer (ms-Mcs-AdmPwd e ms-Mcs-AdmPwdExpirationTime). 

Netwrix “non legge” questi attributi in modo nativo ma è possibile modificare la configurazione in modo che ogni cambiamento delle password sia “registrato” in Netwrix .
Iin questo modo disporremo anche di uno storico dei cambi password.

In Netwrix è necessario modificare il file omitproplist.txt contenuto nella cartella : C:\Program Files (x86)\Netwrix Auditor\Active Directory Auditing.
Cancellare > Computer.ms-mcs-admpwd
Non deve esserci alcun riferimento, in questo file, relativo a : ms-Mcs-AdmPwd

Utilizzando la funzione “Report” su Computer Account Changes :

potremo visionare le nostre password :

Microsof Laps, Laps, Laps password in netwrix, Netwrix password Laps, Laps Netwrix

Posted in: Netwrix

About the Author:

shared on wplocker.com