Om Local accounts te onboarden in PAM moet de Windows servers waarin de accounts worden beheerd voldoen aan bepaalde configuraties, deze configuraties zijn dezelfde als bij Windows domain accounts.
Windows local account parameters
Parameter | Beschrijving | Voorbeeld |
|---|---|---|
Address | Fully Qualified Domain Name (FQDN) van de Windows server. | |
Username | Naam van het Windows local account. | Administrator |
Comments | Optionele beschrijving. |
Password Policy en lockout policy (via group policy)
Wachtwoordvereisten | Waarde |
|---|---|
Maximum password age | Minstens 30 dagen of meer |
Minimum password age | Moet 0 zijn om one-time password te ondersteunen (na elke sessie wordt het wachtwoord gewijzigd) |
Minimum password length | gelijk aan of minder dan 20 |
Lockout threshold | Moet 0 zijn zodat de accounts nooit uitgesloten kan worden. |
Andere policies die geïmplementeerd worden na de onboarding, moeten eerst gevalideerd worden met alle betrokken partijen.
Netwerk Adapter level settings
...
Start regedit als administrator
Ga naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Selecteer EnableLUA
Verander de waarde naar 0
Bevestig de verandering en herstart de server
