Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Saiba como usar a caixa de diálogo de propriedades do LAPS no snap-in de gerenciamento de Usuários e Computadores do Active Directory do Windows Server para configurar a Solução de Senha de Administrador Local do Windows (Windows LAPS) para o Active Directory do Windows Server.
Disponibilidade do snap-in LAPS do Windows
O snap-in de gestão de Utilizadores e Computadores do Active Directory com suporte para Windows LAPS está disponível em plataformas Windows Server que foram atualizadas com o recurso Windows LAPS. O snap-in de gestão de Utilizadores e Computadores do Active Directory deve ser instalado, ou como parte do papel principal Active Directory Domain Services ou como parte do recurso individual AD DS Snap-in and Command-Line Tools.
Uma maneira de instalar o AD DS Snap-Ins and Command-Line Tools recurso é a partir da linha de comando da seguinte maneira:
dism.exe /online /enable-feature:DirectoryServices-DomainController-Tools /all
O snap-in de gerenciamento de Usuários e Computadores do Active Directory habilitado para Windows LAPS está disponível nas plataformas Windows Client com suporte que receberam a atualização do recurso LAPS do Windows, através das Ferramentas de Administração de Servidor Remoto (RSAT). Pode adicionar RSAT em plataformas cliente acedendo a Definições, depois a Sistema (ou Aplicações, se numa versão anterior ao Windows 10 22H2), depois a Funcionalidades Opcionais e, em seguida, adicionar RSAT (especificamente procure e adicione "RSAT: Serviços de Domínio Ative Directory e Ferramentas de Serviços de Diretório Leve").
O snap-in de gerenciamento Active Directory Usuários e Computadores habilitado para Windows LAPS não está disponível em plataformas mais antigas que não oferecem suporte ao Windows LAPS. O pacote de ferramentas de Administração de Servidor Remoto mais antigo não é atualizado para oferecer suporte ao novo snap-in.
Caixa de diálogo de propriedades do LAPS no snap-in de gerenciamento
O snap-in de gerenciamento Usuários e Computadores do Ative Directory do Windows Server inclui uma caixa de diálogo de propriedades LAPS disponível para objetos de computador:
Você pode usar a caixa de diálogo de propriedades para concluir as seguintes ações:
- Exiba o tempo de expiração atual da senha.
- Modifique o tempo de expiração da senha.
- Expira o tempo de expiração da palavra-passe.
- Exiba o nome e a senha da conta atual.
Important
A caixa de diálogo Propriedades do LAPS não suporta a visualização de senhas herdadas do Microsoft LAPS ou tempos de expiração de senha.
Ver o tempo de expiração da palavra-passe atual
Quando acede pela primeira vez à caixa de diálogo de propriedades de um computador do Windows Server Active Directory, o controlo de data e hora exibe a hora de expiração da senha atual. Por exemplo:
Modificar o tempo de expiração da senha
Você pode usar o controle de data e hora para modificar a hora de expiração da senha. Por exemplo:
Se modificar a data ou hora, selecione Aplicar e, em seguida, selecione OK.
Expirar manualmente a palavra-passe
Para expirar imediatamente a senha, selecione Expirar agora:
Selecione Aplicar e, em seguida, selecione OK.
Ver o nome e a palavra-passe da conta atual
Se tiver permissões para ler e desencriptar o atributo de palavra-passe atual do Windows LAPS do computador, o Nome da Conta e a Palavra-passe têm o seu nome de utilizador e palavra-passe. Selecione Copiar senha para copiar a senha para a área de transferência. Selecione Mostrar senha para mostrar a senha.
Se você não tiver permissões para ler ou descriptografar as informações de senha atuais, uma caixa de diálogo exibirá um aviso.
Important
O snap-in de gestão Utilizadores e Computadores do Ative Directory suporta apenas a visualização da palavra-passe armazenada mais recentemente. Para consultar senhas mais antigas (supondo que você tenha habilitado o histórico de senhas), você deve usar o Get-LapsADPassword cmdlet do PowerShell.