DEV Community

oz9un for Açıklab

Posted on • Updated on

Liman ile LAPS Yönetimi

Yerel yöneticilerin parolalarını kolayca yönetmemizi sağlayan LAPS, artık Domain eklentisi aracılığı ile Liman üzerinde de kullanılabilmektedir.

Kullanım senaryosu:

  1. LAPS'ın kurulu olduğu 'WINSERVDC' adında bir Windows DC'miz olduğunu ve bu sunucuyu Liman'a Domain eklentisi ile beraber eklediğimizi varsayalım:
    Liman Arayüzü

  2. WINSERVDC sunucumuz içerisinde LAPS'ın yüklü olduğu istemcilerimizi ise 'LAPS-CLIENTS' OU altında toplamış olalım:
    Domain Eklentisi Arayüzü

  3. Artık Domain eklentisinin arayüzünden yönetmek istediğimiz istemcinin üzerine sağ tıklayarak seçenekleri açabilir ve 'LAPS Yönetim' ekranına erişebiliriz:
    LAPS Yönetim Erişimi

  4. Açılan 'LAPS Yönetim' ekranında kullanıcının karşısına 3 temel bilgi gelmektedir:

    • Parola
    • Parolanın yenilenme tarihi
    • Parolanın güncellenmiş yenilenme tarihi

Yönetici yetkilerine sahip kullanıcı WINSERVDC Domain Controller'ı üzerinde 'LAPS Yönetim' ekranına erişerek istediği istemcinin 'Parola yenilenme tarihi'ni güncelleyebilmektedir.
LAPS Yönetim Ekranı

Parola yenilenme tarihi 'Change expiration time' butonu aracılığı ile tarih ve saat olarak ayarlanabilmektedir:
LAPS Tarih Ayarı
LAPS Saat Ayarı

  1. Son adımda yönetici yeni tarih ve saat değerini kaydederek hedef istemcideki parolanın yenilenme tarihini güncelleyebilir: LAPS Tarih Güncellemesi

Kaydedildikten sonra:
LAPS Yeni Tarih

  1. LAPS Parola yenilenme tarihi başarıyla güncellendi. Artık 18/10/2021 08:03 tarihinden sonra istemci üzerinde tetiklenecek bir gpupdate event'i sonucunda istemci yeni bir parola üretecek ve bu bilgiyi WINSERVDC ile paylaşacaktır. Biz de LAPS Yönetim ekranı üzerinde bu bilginin güncellendiğini görmüş olacağız.

Top comments (0)