Local Administartor Passwort solution - AD-integriert
Ab April 2023 integriert MS LAPS als Systembestandteil der Server-/Clientbetriebssysteme.
Server: Aktivierung LAPS über Powershell:
Copy-Code: Update-LapsADSchema Set-LapsADComputerSelfpermission -identity "OU=vw_client,DC=svw,DC=rv" Set-LapsADReadPasswordPermission -Identity "OU=vw_client,DC=svw,DC=rv" -AllowedPrincipals svw.rv\Administrator Set-LapsADResetPasswordPermission -Identity "OU=vw_client,DC=svw,DC=rv" -AllowedPrincipals svw.rv\Administrator
Die betreffende Richtlinie befindet sich am Server unter: Computerconfiguration - Richtlinien - Administrative Vorlagen - System - LAPS
Achtung: Der Client erhält die systemintegrierte LAPS-Funktionalität mit dem kummulativen Systemupdate von April 2023 <KB5025221>. Dies muss ggfs. nachinstalliert werden, sofern unter C:\Windows\system32\ die Datei <laps.dll> fehlt…
Windows 10 22H2:
Fundstück:
