harald99
Goto Top

Automatischer lokaler Admin

Hallo!

Ich hatte mal eine Zeit lang einen per GPO angelegten lokalen Admin im Einsatz.
Leider ist so eine GPO mit gespeicherterm Passwort unsicher, daher habe ich das Ganze wieder gelöscht.

Würde eine Script mit dem Passwort das Sicherheitsproblem lösen?
Das darf dann natürliche nicht für User erreichbar sein.

Gibt es noch andere Wege?

Content-ID: 8128799972

Url: https://administrator.de/forum/automatischer-lokaler-admin-8128799972.html

Ausgedruckt am: 23.12.2024 um 19:12 Uhr

surreal1
surreal1 13.08.2023 um 13:59:02 Uhr
Goto Top
LAPS wäre ein sicherer Ansatz
Harald99
Harald99 13.08.2023 um 14:14:18 Uhr
Goto Top
Kann ich mal versuchen, ist wohl Fummelarbeit für mein System:

https://help.univention.com/t/using-laps-in-ucs-for-windows-local-admini ...
Celiko
Celiko 13.08.2023 um 20:05:23 Uhr
Goto Top
Hi,

wenn du in der m365 Welt eingestiegen bist kannst du auch das neue Microsoft laps nutzen.

Vg
Harald99
Harald99 13.08.2023 um 22:20:34 Uhr
Goto Top
Diese neue Welt des m365?
Was ist das?
Celiko
Celiko 15.08.2023 um 11:35:43 Uhr
Goto Top
Hi,

Blicke da auch noch nicht ganz durch weil die Welt so neu ist. Hat aber etwas mit Azure AD und Microsoft365 zutun.

Windows LAPS (LAPS 2.0) veröffentlicht

Wir haben das noch nicht eingeführt da es noch einige Bugs gab. Könnte sich mittlerweile aber geändert haben.
Chaoti hat es in seinem Post gut dargestellt.👍

Vg
Celiko
Harald99
Harald99 15.08.2023 um 12:01:15 Uhr
Goto Top
Wir haben hier aber weder Azure, noch Dings365.
Dann vermute ich mal, dass bei Ads LAPS 1.x dabei ist...
Celiko
Celiko 15.08.2023 um 15:25:23 Uhr
Goto Top
Yap, genau. Seit dem Release von laps 2.0 wird die alte Variante legacy Laps genannt.
Bei Recherchen unbedingt aufpassen welches laps gemeint ist. Kann verwirrend werden

Vg
Th0mKa
Th0mKa 16.08.2023 aktualisiert um 15:15:04 Uhr
Goto Top
Zitat von @Harald99:

Wir haben hier aber weder Azure, noch Dings365.
Dann vermute ich mal, dass bei Ads LAPS 1.x dabei ist...

Braucht man für Windows LAPS auch alles nicht, Microsoft LAPS ist das Legacy Produkt und alle darin bereits enthaltenen Szenarien werden auch vom neuen Produkt unterstützt. Und ja die Namensgebung ist in der Tat verwirrend.

https://learn.microsoft.com/de-de/windows-server/identity/laps/laps-over ...

/Thomas
Harald99
Harald99 16.08.2023 um 19:08:18 Uhr
Goto Top
Th0mKa
Th0mKa 16.08.2023 um 21:15:25 Uhr
Goto Top
Quote from @Harald99:
Ich habe aber keinen Windowsserver!

Aber wo ist dein Problem? Wenn ich es richtig verstanden habe hast du Windows Clients und die Emulation eines Active Directory, mehr brauchst du für LAPS nicht.

/Thomas
Harald99
Harald99 16.08.2023 um 21:21:41 Uhr
Goto Top
Den Link zu der Doku hatte ich gepostet.
Ob das alles ordentlich umgesetzt wurde, wird sich dann zeigen...