paupau90
08.11.2018
view3234
view4
0
Goto Top

Frage zur LAPS Installation - auf einem oder mehreren Domain Controllern?

gelöstFrageMicrosoftWindows Server
Hallo zusammen,

wird LAPS nur auf einem Domain Controller installiert oder auf jedem? Leider habe ich dazu keine Informationen gefunden.

Danke im Vorraus.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 392039

Url: https://administrator.de/forum/frage-zur-laps-installation-auf-einem-oder-mehreren-domain-controllern-392039.html

Ausgedruckt am: 27.12.2024 um 00:12 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
emeriks
Lösung emeriks 08.11.2018 um 12:03:28 Uhr
Goto Top
Hi,
es sollte in keinem Fall auf einem DC installiert werden!

Man muss nur einmal pro Forest das Schema erweitern.
Dann kann man die GUI auf jedem beliebigen Admin-PC in der Domäne installieren.

Und nur auf Member-Workstations und -Server, deren lokalen Konten damit gesteuert werden sollen, wird der LAPS Agent installiert.
Dann noch eine GPO erstellen, welche auf diesen Computern das LAPS aktiviert. Ohne explizite Aktivierung wird der Agent nicht aktiv.

E.
paupau90
paupau90 08.11.2018 um 12:20:41 Uhr
Goto Top
Vielen Dank für die Antwort.
Was wäre denn der "typische Computer" auf dem LAPS Management Tools installiert wird?
killtec
Lösung killtec 08.11.2018 um 14:15:46 Uhr
Goto Top
Hi, die LAPS Management GUI ist nur ein kleines Programm was auf jeden PC installiert werden kann.
Wichtig, du kannst die Informationen natürlich nur auslesen, wenn der User die Berechtigung im AD dazu hat.

Gruß
emeriks
Lösung emeriks 08.11.2018 um 14:22:06 Uhr
Goto Top
Zitat von @paupau90:
Was wäre denn der "typische Computer" auf dem LAPS Management Tools installiert wird?
Na der, an welchem ein Admin arbeitet, welcher die (oder einige) Passwörter aus dem AD auslesen können soll, für welche er berechtigt ist.
gelöstFrageMicrosoftWindows Server
Mehr von paupau90paupau90Grafikprobleme: Buchstaben werden nicht ganz dargestellt und andere grafische Fehler (Bilder im Post)paupau90 - 4 Kommentarepaupau90Automatische Terminbestätigungs-Emails von geteilter Mailbox stoppenpaupau90paupau90AD Berechtigung innerhalb einer OU zum Umbenennen von Computerobjektenpaupau90 - 6 Kommentarepaupau90Tastatur und Maus spielen verrückt. Maus öffnet bei Doppelklick Eigenschaftenpaupau90 - 3 Kommentare
Heiß diskutiert
Stef223Draytek VLAN allgemeinStef223 - 37 KommentareNullcheckPortweiterleitung ist böse. tatsächlich? (Externzugriff auf Fritzbox)Nullcheck - 36 KommentareSarekHLProblem mit SMB-Versionen?SarekHL - 24 KommentareJustman10000ISO - Keine FestplattentreiberJustman10000 - 20 KommentaredeadrabbitHairpin-NAT mit Mikrotik Router am Telekom Glasfaseranschlussdeadrabbit - 19 KommentareStefanKittelWireguard pfSense zu Securepoint - Kein trafficStefanKittel - 16 KommentareKostasAD 2019 reinstalliert, Probleme bei den MapingsKostas - 13 KommentareHaralabosHilfe bei E-Mail-Analyse: Absender einer anonymen Nachricht herausfindenHaralabos - 13 KommentareGhent74Zwei Router, ein SubnetzGhent74 - 13 KommentareKamelleLöschen von Verknüpfungen in beliebigen OrdnerstrukturenKamelle - 12 KommentareKnettenbrechExchange Online: MFA deaktivierenKnettenbrech - 12 KommentarelarsvomdachOPNSense Mikrotik WG Internet, Lokal kein Zugrifflarsvomdach - 11 Kommentare