Zurück

12beAdmin - LAPS mit AD Konten

20.07.2023 | Autor: Mark Heitbrink

12beAdmin

Die Lösung habe ich bei einem Kunden gesehen, der es in einem anderen Werkzeug umsetzt. Ich dachte, das können einige gebrauchen.

12beAdmin – Want to be Admin? Count to three: One, two, be ..!

Was macht 12beAdmin:

  • Es erzeugt pro Computer eine Sicherheitsgruppe
  • Es erzeugt pro Computer einen AD Account, der Mitglied der Gruppe ist
  • Es aktiviert den Account auf Zuruf, wenn er benötigt wird und vergibt in ein Kennwort, das der AD Kennwortrichtlinie entspricht
  • Das Konto ist nur für eine Zeit "x" (max 24 Stunden) aktiv, danach läuft es ab und wird deaktiviert

Feature:

  • 100% free for use (Stand 07.2023)
  • 100% Powershell
  • alle Scripte offen und editierbar
  • Die Kennworte kommen aus 2 Textdateien, die aktuell Farben und Städtenamen enthalten. Das Kennwort ist sprechbar.
  • Das LAPS Kennwort der Maschine wird angezeigt
  • Es kann delegiert werden, sodass minimalste AD Rechte vergeben werden
  • Der AD Account kann in die Gruppe der Protected Users aufgenommen werden
  • Integration als geplanter Tasks für Bulk Creation und Disable Accounts möglich, Scripte anbei
  • Rudimentäres Logging integriert
  • ... mehr auf der Homepage

12beAdmin

12beAdmin

Ähnliche Artikel

17.11.2024 RDP ohne NTLM - Richtlinien und Verhaltensweisen zur Reduktion von NTLM
13.05.2024 Admin sein, Admin bleiben - Hacken als Admin
17.02.2024 Administrative Konten schützen - AD im List Object Mode betreiben
13.04.2023 Migration LAPS Legacy zu LAPS native
28.08.2013 Lokaler Administrator - Install-Agent - Delegation pro Computer
12.01.2013 Verwaltung der lokalen Administratoren
09.01.2013 Wie werde ich lokaler Administrator?