Yerel yöneticilerin parolalarını kolayca yönetmemizi sağlayan LAPS, artık Domain eklentisi aracılığı ile Liman üzerinde de kullanılabilmektedir.
Kullanım senaryosu:
LAPS'ın kurulu olduğu 'WINSERVDC' adında bir Windows DC'miz olduğunu ve bu sunucuyu Liman'a Domain eklentisi ile beraber eklediğimizi varsayalım:
WINSERVDC sunucumuz içerisinde LAPS'ın yüklü olduğu istemcilerimizi ise 'LAPS-CLIENTS' OU altında toplamış olalım:
Artık Domain eklentisinin arayüzünden yönetmek istediğimiz istemcinin üzerine sağ tıklayarak seçenekleri açabilir ve 'LAPS Yönetim' ekranına erişebiliriz:
-
Açılan 'LAPS Yönetim' ekranında kullanıcının karşısına 3 temel bilgi gelmektedir:
- Parola
- Parolanın yenilenme tarihi
- Parolanın güncellenmiş yenilenme tarihi
Yönetici yetkilerine sahip kullanıcı WINSERVDC Domain Controller'ı üzerinde 'LAPS Yönetim' ekranına erişerek istediği istemcinin 'Parola yenilenme tarihi'ni güncelleyebilmektedir.
Parola yenilenme tarihi 'Change expiration time' butonu aracılığı ile tarih ve saat olarak ayarlanabilmektedir:
- Son adımda yönetici yeni tarih ve saat değerini kaydederek hedef istemcideki parolanın yenilenme tarihini güncelleyebilir:
- LAPS Parola yenilenme tarihi başarıyla güncellendi. Artık 18/10/2021 08:03 tarihinden sonra istemci üzerinde tetiklenecek bir gpupdate event'i sonucunda istemci yeni bir parola üretecek ve bu bilgiyi WINSERVDC ile paylaşacaktır. Biz de LAPS Yönetim ekranı üzerinde bu bilginin güncellendiğini görmüş olacağız.