albertminrich
06.04.2025
view1272
view2
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

LAPS mit welchem User?

FrageWindows NetzwerkWindows Server
Hallo,

ein externer Dienstleister hat bei uns LAPS eingeführt. Er hat das nicht für den Original-Administrator gemacht, sondern für einen neuen, extra erstellen User mit lokalen Adminrechten (adminlaps). Das funktioniert auch.
Da unser Original-Administrator auf allen Clients aktiviert ist und bei allen das gleiche Kennwort hat, muss dieser natürlich deaktiviert werden. Geht ja per GPO, aber streng genommen müsste man jetzt, bevor man den Original-Administrator deaktiviert, prüfen, ob für adminlaps ein Kennwort im AD-Computerobjekt (Reiter LAPS) hinterlegt ist.
Das könnte man sich sparen, wenn man LAPS gleich mit dem Original-Administrator macht.

Deshalb die Frage: Macht man LAPS üblicherweise mit dem Original-Administrator oder mit einem eigens dafür erstellten neuen lokalen Administrator?

Danke und Gruß
Martin
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 672358

Url: https://administrator.de/forum/laps-mit-welchem-user-672358.html

Ausgedruckt am: 30.04.2025 um 13:04 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
tikayevent
tikayevent 06.04.2025 um 13:44:05 Uhr
Goto Top
Der Administrator namens Administrator ist auf Windows-Systemem seit langer Zeit nach der Installation deaktiviert und sollte auch deaktiviert bleiben.

Für Verwaltungsaufgaben legt man einen gesonderten administrativen Benutzer an.

Daher ist das Vorgehen des externen Dienstleisters korrekt, aber bei der Installation/Konfiguration der Rechner wurde ein Fehler gemacht, indem der Administrator aktiviert wurde.
Spirit-of-Eli
Spirit-of-Eli 06.04.2025 um 18:27:34 Uhr
Goto Top
Der normale admin account wird z.b. bei normalen Passwort Tests nicht gesperrt. Daher legt man eh einen separaten User an.
FrageWindows NetzwerkWindows Server
Mehr von AlbertMinrichAlbertMinrichPowershell. Teil aus AD-User Beschreibung löschenAlbertMinrich - 3 KommentareAlbertMinrichWindows 11 Gedenkminute nach PC entsperrenAlbertMinrich - 5 KommentareAlbertMinrichNAC (Macmon) mit ZertifikatenAlbertMinrich - 11 KommentareAlbertMinrichFortigate mac address tableAlbertMinrich - 7 Kommentare
Heiß diskutiert
Surfer12Neue Telefonanlage konventionell oder IPSurfer12 - 32 KommentareYan2021Mauszeiger springt während Backup od. Programm-Installation etcYan2021 - 30 Kommentareopc123Kostenloser Hypervisoropc123 - 28 KommentareStefanKittelMail-Server mit IPv6 sind kein Standard?StefanKittel - 26 Kommentarebloodstix2560x1080 Auflösung komischer Rand bei Spielenbloodstix - 21 KommentareAssassinServer 2025 HCI S2D Cluster mit aktuellen AMD Epyc?Assassin - 19 KommentareStefanKittelSMTP Relay gesuchtStefanKittel - 18 KommentareLordReaperRDP Sessions trennen sich 1-2x täglichLordReaper - 17 KommentarespinnifexMein Explorer bringt mich zum Wahnsinn (Einstellungen merken)spinnifex - 14 KommentareTwistedAirNetzwerkgeräte bei Ransomware - Austausch oder Reset?TwistedAir - 13 KommentarekeineahnungcomputerProfi Notebook CAD Autocadkeineahnungcomputer - 13 KommentareKauzigUser wird immer mit Temporären Profil angemeldetKauzig - 12 KommentarekreuzbergerMB pro min und MB pro s umrechnenkreuzberger - 12 Kommentare