Integrazione di Password LAPS in Netwrix
Se implementato in una struttura AD, Netwrix può collezionare la maggior parte dei dati relativi al nostro dominio.
Se per la gestione delle password locali utilizzeremo Microsoft Laps, quest’ultimo effettua una modifica allo schema AD perché la Password e l’Expiration Timestamp vengono memorizzati in attributi Active Directory dell’account computer (ms-Mcs-AdmPwd e ms-Mcs-AdmPwdExpirationTime).
Netwrix “non legge” questi attributi in modo nativo ma è possibile modificare la configurazione in modo che ogni cambiamento delle password sia “registrato” in Netwrix .
Iin questo modo disporremo anche di uno storico dei cambi password.
In Netwrix è necessario modificare il file omitproplist.txt contenuto nella cartella : C:\Program Files (x86)\Netwrix Auditor\Active Directory Auditing.
Cancellare > Computer.ms-mcs-admpwd
Non deve esserci alcun riferimento, in questo file, relativo a : ms-Mcs-AdmPwd
Utilizzando la funzione “Report” su Computer Account Changes :
potremo visionare le nostre password :
Microsof Laps, Laps, Laps password in netwrix, Netwrix password Laps, Laps Netwrix
Connect
Connettiti con me su vari social media...