Automatischer lokaler Admin
Hallo!
Ich hatte mal eine Zeit lang einen per GPO angelegten lokalen Admin im Einsatz.
Leider ist so eine GPO mit gespeicherterm Passwort unsicher, daher habe ich das Ganze wieder gelöscht.
Würde eine Script mit dem Passwort das Sicherheitsproblem lösen?
Das darf dann natürliche nicht für User erreichbar sein.
Gibt es noch andere Wege?
Ich hatte mal eine Zeit lang einen per GPO angelegten lokalen Admin im Einsatz.
Leider ist so eine GPO mit gespeicherterm Passwort unsicher, daher habe ich das Ganze wieder gelöscht.
Würde eine Script mit dem Passwort das Sicherheitsproblem lösen?
Das darf dann natürliche nicht für User erreichbar sein.
Gibt es noch andere Wege?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8128799972
Url: https://administrator.de/forum/automatischer-lokaler-admin-8128799972.html
Ausgedruckt am: 23.12.2024 um 19:12 Uhr
11 Kommentare
Neuester Kommentar
Hi,
Blicke da auch noch nicht ganz durch weil die Welt so neu ist. Hat aber etwas mit Azure AD und Microsoft365 zutun.
Windows LAPS (LAPS 2.0) veröffentlicht
Wir haben das noch nicht eingeführt da es noch einige Bugs gab. Könnte sich mittlerweile aber geändert haben.
Chaoti hat es in seinem Post gut dargestellt.👍
Vg
Celiko
Blicke da auch noch nicht ganz durch weil die Welt so neu ist. Hat aber etwas mit Azure AD und Microsoft365 zutun.
Windows LAPS (LAPS 2.0) veröffentlicht
Wir haben das noch nicht eingeführt da es noch einige Bugs gab. Könnte sich mittlerweile aber geändert haben.
Chaoti hat es in seinem Post gut dargestellt.👍
Vg
Celiko
Zitat von @Harald99:
Wir haben hier aber weder Azure, noch Dings365.
Dann vermute ich mal, dass bei Ads LAPS 1.x dabei ist...
Wir haben hier aber weder Azure, noch Dings365.
Dann vermute ich mal, dass bei Ads LAPS 1.x dabei ist...
Braucht man für Windows LAPS auch alles nicht, Microsoft LAPS ist das Legacy Produkt und alle darin bereits enthaltenen Szenarien werden auch vom neuen Produkt unterstützt. Und ja die Namensgebung ist in der Tat verwirrend.
https://learn.microsoft.com/de-de/windows-server/identity/laps/laps-over ...
/Thomas
Aber wo ist dein Problem? Wenn ich es richtig verstanden habe hast du Windows Clients und die Emulation eines Active Directory, mehr brauchst du für LAPS nicht.
/Thomas