DEV Community

oz9un for Açıklab

Posted on • Edited on

7 2

Liman ile LAPS Yönetimi

Yerel yöneticilerin parolalarını kolayca yönetmemizi sağlayan LAPS, artık Domain eklentisi aracılığı ile Liman üzerinde de kullanılabilmektedir.

Kullanım senaryosu:

  1. LAPS'ın kurulu olduğu 'WINSERVDC' adında bir Windows DC'miz olduğunu ve bu sunucuyu Liman'a Domain eklentisi ile beraber eklediğimizi varsayalım:
    Liman Arayüzü

  2. WINSERVDC sunucumuz içerisinde LAPS'ın yüklü olduğu istemcilerimizi ise 'LAPS-CLIENTS' OU altında toplamış olalım:
    Domain Eklentisi Arayüzü

  3. Artık Domain eklentisinin arayüzünden yönetmek istediğimiz istemcinin üzerine sağ tıklayarak seçenekleri açabilir ve 'LAPS Yönetim' ekranına erişebiliriz:
    LAPS Yönetim Erişimi

  4. Açılan 'LAPS Yönetim' ekranında kullanıcının karşısına 3 temel bilgi gelmektedir:

    • Parola
    • Parolanın yenilenme tarihi
    • Parolanın güncellenmiş yenilenme tarihi

Yönetici yetkilerine sahip kullanıcı WINSERVDC Domain Controller'ı üzerinde 'LAPS Yönetim' ekranına erişerek istediği istemcinin 'Parola yenilenme tarihi'ni güncelleyebilmektedir.
LAPS Yönetim Ekranı

Parola yenilenme tarihi 'Change expiration time' butonu aracılığı ile tarih ve saat olarak ayarlanabilmektedir:
LAPS Tarih Ayarı
LAPS Saat Ayarı

  1. Son adımda yönetici yeni tarih ve saat değerini kaydederek hedef istemcideki parolanın yenilenme tarihini güncelleyebilir: LAPS Tarih Güncellemesi

Kaydedildikten sonra:
LAPS Yeni Tarih

  1. LAPS Parola yenilenme tarihi başarıyla güncellendi. Artık 18/10/2021 08:03 tarihinden sonra istemci üzerinde tetiklenecek bir gpupdate event'i sonucunda istemci yeni bir parola üretecek ve bu bilgiyi WINSERVDC ile paylaşacaktır. Biz de LAPS Yönetim ekranı üzerinde bu bilginin güncellendiğini görmüş olacağız.

AWS Security LIVE!

Tune in for AWS Security LIVE!

Join AWS Security LIVE! for expert insights and actionable tips to protect your organization and keep security teams prepared.

Learn More

Top comments (0)

AWS Security LIVE!

Tune in for AWS Security LIVE!

Join AWS Security LIVE! for expert insights and actionable tips to protect your organization and keep security teams prepared.

Learn More

👋 Kindness is contagious

Discover a treasure trove of wisdom within this insightful piece, highly respected in the nurturing DEV Community enviroment. Developers, whether novice or expert, are encouraged to participate and add to our shared knowledge basin.

A simple "thank you" can illuminate someone's day. Express your appreciation in the comments section!

On DEV, sharing ideas smoothens our journey and strengthens our community ties. Learn something useful? Offering a quick thanks to the author is deeply appreciated.

Okay