Windows 本機管理員密碼解決方案 (LAPS) 已透過新的自動帳戶管理功能進行改進。使用此功能,IT 管理員現在可以設定 Windows LAPS 以自動建立託管本機帳戶。您也可以設定帳戶名稱、啟用或停用帳戶,也可以選擇隨機化帳戶名稱以提高安全性。還新增了與現有 Microsoft 本機帳戶管理策略的改進整合。
這是新的自動帳戶管理設定的圖像:
配置自動帳戶管理的策略
Windows LAPS CSP 為管理這些設定提供全面支援。 Windows LAPS CSP 文件將在稍後更新以反映新設定。
Windows LAPS:改進了密碼字典的可讀性(並改進了密碼字型)
Windows 本機管理員密碼解決方案 (LAPS) 已透過新的密碼複雜度設定進行了改進。使用此功能,IT 管理員現在可以設定 Windows LAPS 以產生不易混淆的密碼。新設定與現有的複雜性設定 4 類似,因為使用了所有四個字元類別(大寫字母、小寫字母、數字和特殊字元)。但是,當使用新設定 5 配置密碼複雜性時,會忽略最容易混淆的字符,以提高密碼的可讀性並減少混淆和浪費時間。例如,新設定中永遠不會使用數字“1”和字母“I”。
Active Directory 使用者和電腦管理單元(透過 Microsoft 管理主控台)中的 Windows LAPS 標籤也得到了改進。當 Windows LAPS 密碼以明文顯示時,密碼現在會使用新字體以提高可讀性。
Windows LAPS 使用新舊字型顯示密碼。
Windows LAPS CSP 也完全支援配置新的PasswordComplexity 設定(5)。 Windows LAPS 文件將在稍後更新,提供有關此新設定的更多資訊。
Windows LAPS:新的密碼片語功能
Windows 本機管理員密碼解決方案 (LAPS) 已透過新的密碼短語功能進行了改進。使用此功能,IT 管理員現在可以設定 Windows LAPS 來產生密碼,例如:「EatsVeganYummyTasty」。將此密碼與更傳統的密碼(例如“q6Rgag667Pu23qA886?n:K”)進行比較 – 該密碼顯然更容易閱讀、重複和輸入。
借助此新功能,現在可以將現有的 PasswordComplexity 策略設定配置為選擇三個不同的密碼短語清單之一。所有三個密碼短語清單均包含在 Windows 中,因此無需額外下載。新的政策設定“PassphraseLength”用於控制新密碼中的單字數。
將密碼備份到 Windows Server Active Directory 或 Microsoft Entra ID 時,完全支援新的密碼短語功能。
密碼短語單字清單取自電子前沿基金會的 Deep Dive: EFF’s New Wordlists for Random Passphrases,並在 CC-BY-3.0 歸屬許可下使用。您可以從 https://go.microsoft.com/fwlink/?linkid=2255471 下載單字清單。
三個新的 PasswordComplexity 密碼短語設定分別對應於原始 Electronic Fronter Foundation 密碼短語清單之一。
Windows LAPS 不支援客戶配置的單字清單或內建單字清單的自訂。
Windows LAPS CSP 為管理這些設定提供全面支援。 Windows LAPS CSP 文件將在稍後更新以反映新設定。
Windows LAPS:新的映像回溯偵測功能
Windows 本機管理員密碼解決方案 (LAPS) 已透過新的映像回滾偵測功能進行了改進。使用此功能,Windows LAPS 現在將偵測何時發生映像回滾。當即時作業系統映像回滾時(無論採用何種機制,例如 Hyper-V 快照復原或透過映像重新部署產品),結果通常是「撕裂狀態」情況,其中儲存在 Active Directory 中的密碼不再與密碼(哈希)儲存在設備本地。發生這種情況時,IT 管理員將無法使用保留的 Windows LAPS 密碼登入裝置。直到 Windows LAPS 按照正常的密碼到期時間戳輪換密碼後,問題才會得到解決,這可能需要幾天或幾週的時間才會發生。
新功能將 Active Directory 屬性「msLAPS-CurrentPasswordVersion」新增至 Windows LAPS 架構中。在每個處理週期中,將查詢儲存在 msLAPS-CurrentPasswordVersion 中的 GUID,並將其與本機儲存的副本進行比較;如果不同,密碼將立即輪換。
若要啟用此功能,您必須先執行最新版本的 Update-LapsADSchema PowerShell cmdlet。 Windows LAPS 將注意到新屬性的存在並開始使用它。
當偵測到回滾時,Windows LAPS 將記錄特定的新原因,例如:
偵測到作業系統回溯時的 Windows LAPS 事件記錄訊息。
如果不執行 Update-LapsADSchema PowerShell cmdlet 的更新版本,Windows LAPS 將在事件日誌中記錄 10108 警告事件,但在所有其他方面將繼續正常運作。
請注意,沒有使用任何策略設定來啟用或配置此功能。新增架構屬性後,功能始終處於啟用狀態。 Windows LAPS 文件將在稍後更新,提供有關此新功能的更多資訊。
除了 7Z 和 tar 的新「壓縮為」格式之外,我們還新增了一個新的壓縮嚮導,可讓您選擇更多格式並指定更多詳細資訊。您可以使用 gzip/bzip2(以及更多文件)壓縮單一文件,或使用不同類型的壓縮將多個文件新增至不同 tar 格式的檔案。您也可以變更壓縮等級以及每個存檔中儲存的資料類型。
[Windows 共享]
對於 Microsoft Edge 和其他調用 Windows 共享視窗的瀏覽器,Windows 共享視窗現在支援直接共享網站連結到 WhatsApp、Gmail、X(以前稱為 Twitter)、Facebook 和 LinkedIn 的功能。在 Microsoft Edge 中,您可以透過點擊工具列右上角的共用圖示並選擇 Windows 共用選項來呼叫 Windows 共用視窗。
透過 Windows 共享視窗共享連結的新共享目標。
如果您使用 Microsoft Entra ID 登錄,除了能夠與您的 Microsoft Teams(工作或學校)聯絡人共用之外,現在還可以直接與特定的 Microsoft Teams 頻道和群組聊天以及直接在 Windows 中共用共用視窗。
我們顯著提高了同一網路上用戶的附近共享傳輸速度。在這些變更之前,使用者必須位於同一專用網路上,但現在使用者只需位於同一網路上,網路可以是公用網絡,也可以是私人網路。您可以透過“快速設定”快速開啟附近共享,只需在文件資源管理器中右鍵單擊本機文件,選擇“共用”,然後選擇共用到 Windows 共用視窗中“附近共用”下列出的裝置。
[工作管理員]
我們更新了任務管理器圖示以符合 Windows 11 中其他圖示的設計。
看哪!新的任務管理器圖示。
[旁白]
在 Microsoft Word 中,「講述者」現在將在閱讀文件中的文字時宣布存在草稿評論、已解決的評論、書籤或輔助功能建議的可用性。
講述人用戶現在可以使用語音存取來打開應用程式、聽寫文字以及使用語音與螢幕上的元素進行互動。講述人用戶可以使用語音存取功能,透過語音向講述者發出指令。首先,在 Windows 搜尋中搜尋「語音存取」並進行設定。
發佈留言