Set up Windows LAPS (Local Admin Password Solution) in Microsoft Intune / Configurando Windows LAPS
ฝัง
- เผยแพร่เมื่อ 28 ส.ค. 2024
- ✔ CONHEÇA O CURSO DE 🔒 Implantando e Administrando o Microsoft Intune
⌨️ akitreinamento...
==========
CENÁRIO
A Microsoft lançou o recurso do Windows LAPS (Local Admin Password Solution), dessa forma conseguimos gerenciar a troca de senha do administrador local de forma automática e randômica.
O link do anúncio oficial da Microsoft pode ser encontrado no link:
techcommunity....
O importante para habilitar o recurso do Windows Labs no Intune é:
- Verificar se os computadores estão com a versão e build correto
- Habilitar no Azure AD em dispositivos o Windows Labs
- No Microsoft Endpoint (Intune) em Endpoint Security - Account Protection e criar uma política de Local Admin Password Solution (Windows Labs)
- No Microsoft Endpoint (Intune) em Devices - Windows - Configuration Profiles, criar uma política usando a opção Settings Catalog e selecionar duas politicas:
*Local Policies Security Options\Accounts Enable Administrator Account Status - Habilitar essa opção para habilitar a conta de administrador local
*Local Policies Security Options\Accounts Rename Administrator Account - Renomear a conta de administrador local para o usuário que deseja como no exemplo do video: aki.admin
Fazendo essas alterações o Windows Laps começa a funciona no ambiente, se por algum motivo o WIndows LAPS não ativar nos computadores pode criar um politica, selecionar a opção Settings Catalog e criar uma politica:
*Administrative Template\LAPS\Enable local admin password management - Habilitar essa politica para funcionar o LAPS no endpoint
A politica acima não é necessária, pois quando você criar o Windows LAPS ele já cria de forma oculta essa politica para aplicar no endpoint
============
🖱️ CONHEÇA OS CURSOS DA AKI TREINAMENTOS:
Descubra o conhecimento que transforma vidas na página de cursos da AKI Treinamentos. Acesse agora o link abaixo para para embarcar em uma nova jornada de aprendizado1
⌨️ akitreinamento...
Alguns cursos da AKI Treinamentos
🔒 Implantando e Administrando o Microsoft Intune
🔒 Administrando o Microsoft Office 365
🔒 Administrando o Google Workspace (G Suite)
🔒 MS-700 - Managing Microsoft Teams
🔒 Montando um servidor de arquivo via SharePoint
🔒 Administrando e Implantando o Exchange Server
🔒 Firewall Watchguard - Do básico ao Avançado
🔒 AuthPoint - Autenticação Multifator MFA / 2FA
🔒 Dropsuite - Backup de SharePoint, Teams, OneDrive e Email)
💰 Apoie o meu trabalho via PayPal: www.paypal.com...
🤝 Ajude o canal a crescer para podermos entregar cada vez mais conteúdo de qualidade se inscrevendo, curtindo o vídeo e ativando as notificações: www.youtube.com... (clique neste link para se inscrever no canal!)
📇📧📞🌐 Todos os meus contatos, sites e redes sociais: linktr.ee/ketz...
🌐 NOSSO SITE:
akitreinamento...
Conteúdo muito bom !!! uma bela aula, aqui funcionou perfeitamente !!
Valeu mano, ajudou bastante!
Muito show fera! Seus vídeos me ajudam de mais, vou começar a testar nessa semana..!
Fiz um teste, alterou o nome do admin da máquina conforme coloquei na política. Porém, quando vou em gerenciar lá no intune, procuro a máquina e vou na opção senha de administrador local, diz que nenhuma senha de administrador local foi encontrada ( mas o usuário admin foi criado).. 😢
Ah perfeito se ele alterou o nome do usuário sua política deu certo!
Então revisa os seguintes itens se no portal do azure ad (entra Id) se está habilitado em devices o Windows laps, se tiver habilitado próximo passo é no portal do intune criar a política do laps de acordo com o nome do usuário que alterou, se tiver isso certo só pode ser atualização do computador porque o Windows precisa está atualizado com a build recomendada pela microsoft