11
Automatischer lokaler Admin
Hallo!
Ich hatte mal eine Zeit lang einen per GPO angelegten lokalen Admin im Einsatz.
Leider ist so eine GPO mit gespeicherterm Passwort unsicher, daher habe ich das Ganze wieder gelöscht.
Würde eine Script mit dem Passwort das Sicherheitsproblem lösen?
Das darf dann natürliche nicht für User erreichbar sein.
Gibt es noch andere Wege?
Ich hatte mal eine Zeit lang einen per GPO angelegten lokalen Admin im Einsatz.
Leider ist so eine GPO mit gespeicherterm Passwort unsicher, daher habe ich das Ganze wieder gelöscht.
Würde eine Script mit dem Passwort das Sicherheitsproblem lösen?
Das darf dann natürliche nicht für User erreichbar sein.
Gibt es noch andere Wege?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 8128799972
Url: https://administrator.de/contentid/8128799972
Printed on: May 17, 2024 at 03:05 o'clock
11 Comments
Latest comment
LAPS wäre ein sicherer Ansatz
Kann ich mal versuchen, ist wohl Fummelarbeit für mein System:
https://help.univention.com/t/using-laps-in-ucs-for-windows-local-admini ...
https://help.univention.com/t/using-laps-in-ucs-for-windows-local-admini ...
Hi,
wenn du in der m365 Welt eingestiegen bist kannst du auch das neue Microsoft laps nutzen.
Vg
wenn du in der m365 Welt eingestiegen bist kannst du auch das neue Microsoft laps nutzen.
Vg
Diese neue Welt des m365?
Was ist das?
Was ist das?
Hi,
Blicke da auch noch nicht ganz durch weil die Welt so neu ist. Hat aber etwas mit Azure AD und Microsoft365 zutun.
Windows LAPS (LAPS 2.0) veröffentlicht
Wir haben das noch nicht eingeführt da es noch einige Bugs gab. Könnte sich mittlerweile aber geändert haben.
Chaoti hat es in seinem Post gut dargestellt.👍
Vg
Celiko
Blicke da auch noch nicht ganz durch weil die Welt so neu ist. Hat aber etwas mit Azure AD und Microsoft365 zutun.
Windows LAPS (LAPS 2.0) veröffentlicht
Wir haben das noch nicht eingeführt da es noch einige Bugs gab. Könnte sich mittlerweile aber geändert haben.
Chaoti hat es in seinem Post gut dargestellt.👍
Vg
Celiko
Wir haben hier aber weder Azure, noch Dings365.
Dann vermute ich mal, dass bei Ads LAPS 1.x dabei ist...
Dann vermute ich mal, dass bei Ads LAPS 1.x dabei ist...
Yap, genau. Seit dem Release von laps 2.0 wird die alte Variante legacy Laps genannt.
Bei Recherchen unbedingt aufpassen welches laps gemeint ist. Kann verwirrend werden
Vg
Bei Recherchen unbedingt aufpassen welches laps gemeint ist. Kann verwirrend werden
Vg
Zitat von @Harald99:
Wir haben hier aber weder Azure, noch Dings365.
Dann vermute ich mal, dass bei Ads LAPS 1.x dabei ist...
Wir haben hier aber weder Azure, noch Dings365.
Dann vermute ich mal, dass bei Ads LAPS 1.x dabei ist...
Braucht man für Windows LAPS auch alles nicht, Microsoft LAPS ist das Legacy Produkt und alle darin bereits enthaltenen Szenarien werden auch vom neuen Produkt unterstützt. Und ja die Namensgebung ist in der Tat verwirrend.
https://learn.microsoft.com/de-de/windows-server/identity/laps/laps-over ...
/Thomas
Zitat von @Th0mKa:
https://learn.microsoft.com/de-de/windows-server/identity/laps/laps-over ...
/Thomas
https://learn.microsoft.com/de-de/windows-server/identity/laps/laps-over ...
/Thomas
Ich habe aber keinen Windowsserver!
Aber wo ist dein Problem? Wenn ich es richtig verstanden habe hast du Windows Clients und die Emulation eines Active Directory, mehr brauchst du für LAPS nicht.
/Thomas
Den Link zu der Doku hatte ich gepostet.
Ob das alles ordentlich umgesetzt wurde, wird sich dann zeigen...
Ob das alles ordentlich umgesetzt wurde, wird sich dann zeigen...
