LAPS Kurulumu ve Dağıtımı nasıl yapılır bu yazımızda bundan bahsedeceğiz. Dağıtılan Laps sonucunda local admin şifrelerin nasıl yönetildiğini , gerekli yetkilendirmelerin nasıl yapıldığından bahsedeceğiz.
İlk olarak laps indirilmesi ile başlayacağız. Uygun olan X64 laps indirerek işleme başlıyoruz.
İkincil olarak LAPS’I hangi OU ya dağıtacağız onu belirliyoruz ve bir tane LAPS yönetecek grubumuzu oluşturuyoruz. Bu gruba şifreleri yönetecek olan kişileri ekleme yapıyoruz. Sonrası indirdiğimiz dosyası çalıştırıyoruz.
Kurulum bittikten sıra geldi şema genişletmeye ve yetkilerin belirlenmesine;
PCLER OU suna uygulama yapacağım ve LAPS_Grubuna yetki vereceğim.
Sıra Geldi Policy oluşturmaya; PC Ler OU suna linklenmiş Policy oluşturuyorum.
Password Management’ı enable ediyorum.
Password Ayarlarını burada yapıyoruz. 30 gün ve 14 karakter complexity ayarlaması yapıyoruz.
Group Policy üzerinden LAPS uygulamasını dağıtacağız. Bunun için LAPS klasörü oluşturup gerekli yetkileri veriyorum ve paylaşıma açıyorum.
Paylaşımdan sonra LAPS policy üzerinden Software Installation ayarlaması yapıyorum ve paketin dağıtımını yapıyoruz.
Passwordleri ms-Mcs-AdmPwd attribute altında görebilmekteyiz.
Ayrıca LAPS UI ile görüntüleme sağlayabiliriz.
Son olarak LAPS Kurulumu ile bizlere local admin passwordlerini her ay resetlenmesini ve karmaşık şifreler üretmemize yardımcı olmaktadır. Sonuç olarak Pass the Hash attack için önemli adımlardan biridir.
Diğer yazılar için aşağıdaki kategorilerden takip edebilirsiniz.