Frage zur LAPS Installation - auf einem oder mehreren Domain Controllern?
Hallo zusammen,
wird LAPS nur auf einem Domain Controller installiert oder auf jedem? Leider habe ich dazu keine Informationen gefunden.
Danke im Vorraus.
wird LAPS nur auf einem Domain Controller installiert oder auf jedem? Leider habe ich dazu keine Informationen gefunden.
Danke im Vorraus.
Please also mark the comments that contributed to the solution of the article
Content-Key: 392039
Url: https://administrator.de/contentid/392039
Printed on: April 26, 2024 at 10:04 o'clock
4 Comments
Latest comment
Hi,
es sollte in keinem Fall auf einem DC installiert werden!
Man muss nur einmal pro Forest das Schema erweitern.
Dann kann man die GUI auf jedem beliebigen Admin-PC in der Domäne installieren.
Und nur auf Member-Workstations und -Server, deren lokalen Konten damit gesteuert werden sollen, wird der LAPS Agent installiert.
Dann noch eine GPO erstellen, welche auf diesen Computern das LAPS aktiviert. Ohne explizite Aktivierung wird der Agent nicht aktiv.
E.
es sollte in keinem Fall auf einem DC installiert werden!
Man muss nur einmal pro Forest das Schema erweitern.
Dann kann man die GUI auf jedem beliebigen Admin-PC in der Domäne installieren.
Und nur auf Member-Workstations und -Server, deren lokalen Konten damit gesteuert werden sollen, wird der LAPS Agent installiert.
Dann noch eine GPO erstellen, welche auf diesen Computern das LAPS aktiviert. Ohne explizite Aktivierung wird der Agent nicht aktiv.
E.
Zitat von @paupau90:
Was wäre denn der "typische Computer" auf dem LAPS Management Tools installiert wird?
Na der, an welchem ein Admin arbeitet, welcher die (oder einige) Passwörter aus dem AD auslesen können soll, für welche er berechtigt ist.Was wäre denn der "typische Computer" auf dem LAPS Management Tools installiert wird?