درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات دوره آموزشی

    مدت دوره

    37:27

    تعداد ویدیوها

    4

    تعداد کامنت ها

    20

    خرید دوره | 33,000

    حجم دوره: 258 مگابایت

    اطلاعات فیلم آموزشی
    مدرس/نویسنده
    وحید ایران نژاد
    امتیاز: 15300
    رتبه:100
    42
    0
    0
    13
    Admin Company Golrangpakhsh پروفایل کاربر
    دوره های مرتبط
    دوره های توسینسو دوره آموزشی بین المللی MCSA ویندوز سرور 2016 کد آزمون 70-740
    دوره آموزشی بین المللی MCSA ویندوز سرور 2016 کد آزمون 70-740
    مدرس: بهروز سیروس زاد
    این دوره را در 33 قسط خریداری کنید
    با خرید این دوره مبلغ 48,180 تومان هدیه بگیرید
    دوره MCSA Windows Server 2016 آزمون 742-70
    دوره MCSA Windows Server 2016 آزمون 742-70
    مدرس: بهروز سیروس زاد
    این دوره را در 20 قسط خریداری کنید
    با خرید این دوره مبلغ 34,650 تومان هدیه بگیرید
    دوره آموزشی راه اندازی کلیه VPN سرورهای مایکروسافت
    دوره آموزشی راه اندازی کلیه VPN سرورهای مایکروسافت
    مدرس: محمد نصیری
    این دوره را در 3 قسط خریداری کنید
    دوره آموزشی بین المللی ایمیل سرور Exchange Server 2016
    دوره آموزشی بین المللی ایمیل سرور Exchange Server 2016
    مدرس: علی آقامیری
    این دوره را در 28 قسط خریداری کنید
    با خرید این دوره مبلغ 35,200 تومان هدیه بگیرید
    دوره MCSA Windows Server 2016 آزمون 741-70
    دوره MCSA Windows Server 2016 آزمون 741-70
    مدرس: بهروز سیروس زاد
    این دوره را در 25 قسط خریداری کنید
    با خرید این دوره مبلغ 40,040 تومان هدیه بگیرید
    دوره آموزشی اکتیودایرکتوری در سازمان های ایران به زبان ساده
    دوره آموزشی اکتیودایرکتوری در سازمان های ایران به زبان ساده
    مدرس: محمد نصیری
    این دوره را در 15 قسط خریداری کنید
    با خرید این دوره مبلغ 9,515 تومان هدیه بگیرید
    دوره آموزشی مدیریت و نظارت بر شبکه های مایکروسافتی با SCCM
    دوره آموزشی مدیریت و نظارت بر شبکه های مایکروسافتی با SCCM
    مدرس: حميدرضا آبياري
    این دوره را در 20 قسط خریداری کنید
    با خرید این دوره مبلغ 28,600 تومان هدیه بگیرید
    دوره آموزشی Microsoft LAPS
    دوره آموزشی Microsoft LAPS
    مدرس: وحید ایران نژاد
    این دوره را در 3 قسط خریداری کنید
    دوره آموزشی بین المللی MCSA ویندوز 10 کد آزمون 698-70
    دوره آموزشی بین المللی MCSA ویندوز 10 کد آزمون 698-70
    مدرس: محمد نصیری
    این دوره را در 30 قسط خریداری کنید
    با خرید این دوره مبلغ 11,715 تومان هدیه بگیرید

    آموزش Microsoft LAPS قسمت اول : مقدمه

    تاریخ 9 ماه قبل
    نظرات 13
    بازدیدها 833

    (More security)
    (Microsoft Local Administrator Password Solution)
    (نگاهی متفاوت به Local User Administrator)


    امروزه در سازمان های بزرگ که شامل بیش از 500 کلاینت هستند Set کرد پسورد User Local Administrator از مشکلات هر سازمان می باشد.
    در هر سازمان برای کلاینت های تحت دامین پالیسی های زیادی ادمین های شبکه Set می کنند که یک کاربر با بدست آوردن پسورد User Local Administrator می تواند تمامی آنها را دور بزند و بر روی سیستم تمامی exe های مورد نیاز و Script های خودش را Run کند.
    پس User Administrator که بر روی سیستم دسترسی Full و Admin دارد قطعا از ارزش بالایی برخوردار خواهد بود که در سازمان ها آن را نادیده می گیرند. پس باید برای این کاربر یک پسورد قدرتمند Set کنیم.

    برای Set کردن پسورد دو راه حل وجود دارد:
    1. به صورت سنتی برای هر سیستم پسورد را Set کنیم که یک کار سنتی و قدیمی می باشد و برای سیستم های تعداد زیاد یک کار سخت می باشد.
    2. از طریق GPO اینکار را انجام دهیم، که به دلیل ذخیره پسورد در Sysvol دامین از امنیت کمی برخوردار می باشد و در Windows Server 2012 R2 توسط مایکروسافت غیر فعال شده است.

    راه سوم که شرکت مایکروسافت معرفی کرد و جایگزین دو راه حل قبل شد نرم افزار LAPS می باشد.
    از طریق نرم افزار LAPS شرکت Microsoft می توان برای تمامی کلاینت ها تحت شبکه به صورت Automatic پسورد User Administrator را که شامل رشته های تصادفی می باشد Set کرد و در یک محیط کاملا ساده و امن تمامی پسورد ها را مدیریت و در یک بازه زمانی پسوردها را Reset کرد.
    در واقع از یک کنسول User Administrator تمامی کلاینت ها را مدیریت و برای آنها پسورد Set می کنیم و پسورد آنها را مشاهده می کنیم و دیگر نیاز به مراجعه حظوری نمی باشد.
    از همه مهم تر چون این پسوردها به صورت تصادفی و Complex بر روی User Local Administrator سیستم ها Set می شود هیچ دو کامپیوتری را پیدا نخواهید کرد که دارای پسورد یکسان باشند که این پسورد در بازه معین Reset می شود و می توان آن را مشاهده کرد.

    قطعا این نرم افزار از واجبات هر سازمان می باشد.


    مدرس: وحید ایران نژاد
    برچسب ها
    ردیفعنوانحجم (مگابایت)مدت زمانقیمت
    1آموزش Microsoft LAPS قسمت اول : مقدمه7712 دقیقه و 26 ثانیهرایگان
    2آموزش Microsoft LAPS قسمت دوم : نصب نرم افزار بر روی Server و Client547 دقیقه و 45 ثانیه11,000 تومان
    3آموزش Microsoft LAPS قسمت سوم : ایجاد تنظیمات مربوط به Schema,Security,Domain Controller689 دقیقه و 25 ثانیه11,000 تومان
    4آموزش Microsoft LAPS قسمت چهارم و پایانی : تنظیمات Group Policy و راه های مشاهده پسوردها587 دقیقه و 51 ثانیه11,000 تومان
    دورهمجموعه کل دوره25837 دقیقه و 27 ثانیه33,000 تومان
    مطالب مرتبط

    در حال دریافت اطلاعات

    نظرات
    • با سلام بنده تمامی مراحل انجام دادم ولی پسورد رو نمایش نمیده خواهشمندم راهنمای کنید
    • سلام نرم افزار رو روی کلاینت مورد نظر نصب کردید؟ باید در لیست نرم افزارهای داخلی Control Panel قرار گرفته باشه.
    • با سلام بنده همه مراحل به درستی انجام دادم مشکل هم بر طرف شد باید روی کنسول Active Directory Users and Computers از قسمت View تیک گزینه Advanced featuresبزنن این هم اضافه بشه به آموزش تشکر از آموزش خوبتون
      فقط یه مشکل داشتم
      من User کلاینتمو استاندارد کردم درون کلاینت با نرم افزار laps بازم پسوورد administrator نمایش میده میشه یه راهنمایی کنید تشکر
    • ببینید شما اگر روی OU برای کاربری که نباد پسوردو مشاهده کنه تیک All Extend رو بردارید قطعا نمیبینه. اگر بازم مشاهده می کنه حتما روی یه گروه این کاربر عضوه که اون تیک داره. از دستور پاورشلی که معرفی کردم روی OU استفاده کنید ببینید دسترسی داره. اگر مشکلی داشتید با https://t.me/v_wolfShadow در تماس باشید
    • سلام وقتتون بخیر
      من نرم افزار رو نصب کردم و با دستور پاور شل ماژول Import کردم ولی دستور Update-AdmPwdADSchema اجرا نمیشه و ارور میده
      ارورش هم بدین صورت:

      Update-AdmPwdADSchema : An operation error occurred.
      At line:1 char:1
      + Update-AdmPwdADSchema
      + ~~~~~~~~~~~~~~~~~~~~~
      + CategoryInfo : NotSpecified: (:) [Update-AdmPwdADSchema], DirectoryOperationException
      + FullyQualifiedErrorId : System.DirectoryServices.Protocols.DirectoryOperationException,AdmPwd.PS.UpdateADSchema
      لطفا راهنماییم کنید.ممنونم...
    • چندین مرتبه تست کردم چند تا محیط تست درست کردم بازم پالیسی هاش اعمال نمیشه
    • سلام. اون کاربری که باهاش دستورو اجرا می کنید دسترسی تغییر Schema داره؟ دسترسی کاربر چک کنید.
    • بله روی DC با User Acount Administrator انجامش میدم حتی چک کردم عضو گروه های enterprise admins و schema admins هم باشه هرکاری میکنم این دستور اجرا نمیشه
    • عکسشو برا ارسال کنید
    • این پست حذف شده است
      دلیل حذف:

    • سلااام
      ممنونم جناب ایران نژاد از وقتی که گذاشتید مشکلم برطرف شد...
      اسم administrator رواز طریق پالیسی rename کرده بودم و انگار دسترسی نداشته با اصلاح اون اسم مشکلم برطرف شد
    • خواهش می کنم

    • با سلام خدمت استاد عزیز یه سوال در خصوص نصب agent برنامه laps آیا میشود برروی agent برروی کلاینت ها پسورد گذاشت تا نتوانند دلیتش کنن با توجه به اینکه سیستم عامل های اکثر کاربرا با دسترسی local admin کلاینت خودشون هستند اگه راحی هست ممنون میشم راهنمایی کنید تشکر
    • سلام. خیر پسورد نمیشه گذاشت. شما فقط باید دسترسی Local Admin از کاربر بگیرید

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow