Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Узнайте, как использовать диалоговое окно свойств LAPS в оснастке Windows Server Active Directory для управления пользователями и компьютерами, чтобы настроить систему управления паролем локального администратора Windows (Windows LAPS).
Доступность оснастки Windows LAPS
Оснастка управления пользователями и компьютерами с поддержкой Windows LAPS доступна на платформах Windows Server, в которых функция Windows LAPS была установлена. Оснастка управления пользователями и компьютерами Active Directory должна быть установлена как часть более крупной Active Directory Domain Services роли, либо как часть отдельной AD DS Snap-in and Command-Line Tools функции.
Один из способов установки AD DS Snap-Ins and Command-Line Tools компонента — из командной строки следующим образом:
dism.exe /online /enable-feature:DirectoryServices-DomainController-Tools /all
Оснастка "Пользователи и компьютеры Active Directory" с поддержкой Windows LAPS доступна на клиентских платформах Windows с установленным обновлением Windows LAPS, через средства удаленного администрирования сервера (RSAT). Вы можете добавить RSAT на клиентских платформах, перейдя в раздел «Параметры», затем в раздел «Система» (или «Приложения», если версия младше Windows 10 22H2), затем в «Дополнительные компоненты», и добавить RSAT (специально найдите и добавьте «RSAT: средства доменных служб Active Directory и средства упрощенных служб каталогов»).
Оснастка управления Active Directory пользователями и компьютерами, поддерживающая Windows LAPS, недоступна на устаревших платформах, которые не поддерживают Windows LAPS. Старый пакет средств удаленного администрирования сервера не обновляется для поддержки новой оснастки.
Диалоговое окно свойств LAPS в оснастке управления
Оснастка управления пользователями и компьютерами Windows Server Active Directory включает диалоговое окно свойств LAPS, доступное для объектов компьютеров:
Диалоговое окно свойств можно использовать для выполнения следующих действий:
- Просмотр текущего срока действия пароля.
- Измените срок действия пароля.
- Срок действия пароля истекает.
- Просмотрите имя текущей учетной записи и пароль.
Это важно
Диалоговое окно свойств LAPS не поддерживает просмотр устаревших паролей Microsoft LAPS или времени истечения срока действия пароля.
Просмотр текущего срока действия пароля
При первом переходе в диалоговое окно свойств для компьютера Windows Server Active Directory элемент управления даты и времени отображает текущее время истечения срока действия пароля. Рассмотрим пример.
Изменение срока действия пароля
Для изменения срока действия пароля можно использовать элемент управления даты и времени. Рассмотрим пример.
Если изменить дату или время, нажмите кнопку "Применить" и нажмите кнопку "ОК".
Срок действия пароля истекает вручную
Чтобы истечь срок действия пароля немедленно, выберите Срок действия сейчас.
Нажмите кнопку "Применить" и нажмите кнопку "ОК".
Просмотр имени текущей учетной записи и пароля
Если у вас есть разрешения на чтение и расшифровку текущего атрибута пароля Windows LAPS, Имя учетной записи и Пароль содержат ваше имя пользователя и пароль. Выберите "Копировать пароль", чтобы скопировать пароль в буфер обмена. Выберите "Показать пароль", чтобы отобразить пароль.
Если у вас нет разрешений на чтение или расшифровку текущей информации о пароле, откроется диалоговое окно с предупреждением.
Это важно
Подсистема Active Directory для управления пользователями и компьютерами поддерживает просмотр только последнего сохраненного пароля. Чтобы запросить старые пароли (если вы включили журнал паролей), необходимо использовать Get-LapsADPassword командлет PowerShell.