Olá, pessoal! 🚀🔒💻 De volta para falar sobre segurança novamente!
O Windows LAPS é super eficaz na prevenção de ataques laterais! 💥⚔️
Já abordei o Windows LAPS em vários artigos no blog, que você pode conferir nos links abaixo: 🔗📚✨
Gerenciar a senha do DSRM com Windows LAPS
Novidades do Windows LAPS no Windows Server 2025 e Windows 11
Aumentando a segurança da senha do usuário administrador local
Recuperar senhas do Windows LAPS em cenários de recuperação de desastres do AD
Enquanto o ambiente Active Directory estiver operacional, não haverá problemas na recuperação de senhas do Windows LAPS. No entanto, como proceder em um cenário de desastre? 🌩️🆘
A recuperação de senhas do Windows LAPS, incluindo DSRM, geralmente requer um controlador de domínio do Active Directory ativo. Entretanto, em uma situação em que todos os controladores de domínio estão inoperantes, é necessário seguir procedimentos específicos para a recuperação de senhas do Windows LAPS, conforme demonstrado neste artigo. 🛠️💻🔐
Recomenda-se fazer backups regulares de todos os controladores de domínio do Active Directory. 📂💾🔄
Requisitos
Um dos principais requisitos é utilizar um computador com a versão Windows Insider build 27695 ou posterior, aplicável tanto às versões do sistema operacional cliente quanto às do servidor. 🚀🖥️Abaixe aqui a versão do Windows Insider.
O outro requisito será o backup do banco de dados do AD, arquivo ntds.dit. 📂🔄
O utilitário dsamain.exe é usado para montar uma mídia de backup do AD e consultá-la por LDAP. Dsamain.exe não é instalado por padrão, portanto, deve ser adicionado. ⚙️🛠️
GitHub
Baixe no GitHub aqui o script com os comandos utilizados no vídeo para Recuperar senhas do Windows LAPS em cenários de recuperação de desastres do AD.
Vídeo
🔐 Neste vídeo será demonstrado como obter acesso à senha do Windows LAPS em um cenário de desastre, no qual todos os controladores de domínio encontram-se inoperantes.
💻 Você verá, na prática, como realizar a recuperação da senha e garantir o acesso ao sistema mesmo em situações críticas.
⚠️ Um conteúdo essencial para administradores que precisam manter o controle e o acesso aos dispositivos mesmo em cenários extremos de indisponibilidade do Active Directory.
Referência
👉 Inscreva-se no canal do YouTube, ative as notificações 🔔 e acompanhe todos os conteúdos técnicos em primeira mão.
Há 10 anos atuo na área de TI focado em suporte e administração de infraestrutura, especializado em plataformas Microsoft. Tenho grande experiência em troubleshooting, implantação, configuração e administração de funções e recursos de tecnologia Microsoft. Formado em Redes de Computadores pela faculdade Estácio de Sá de Belo Horizonte.
Comecei a compartilhar o meu conhecimento no ano de 2012, fazendo artigos e vídeos para o meu Blog. Em 2017 comecei a escrever artigos para o portal Cooperati.
Sou apaixonado em compartilhar o meu conhecimento. Meu lema é: um conhecimento só é válido quando compartilhado.
No responses yet