albertminrich
Goto Top

LAPS mit welchem User?

Hallo,

ein externer Dienstleister hat bei uns LAPS eingeführt. Er hat das nicht für den Original-Administrator gemacht, sondern für einen neuen, extra erstellen User mit lokalen Adminrechten (adminlaps). Das funktioniert auch.
Da unser Original-Administrator auf allen Clients aktiviert ist und bei allen das gleiche Kennwort hat, muss dieser natürlich deaktiviert werden. Geht ja per GPO, aber streng genommen müsste man jetzt, bevor man den Original-Administrator deaktiviert, prüfen, ob für adminlaps ein Kennwort im AD-Computerobjekt (Reiter LAPS) hinterlegt ist.
Das könnte man sich sparen, wenn man LAPS gleich mit dem Original-Administrator macht.

Deshalb die Frage: Macht man LAPS üblicherweise mit dem Original-Administrator oder mit einem eigens dafür erstellten neuen lokalen Administrator?

Danke und Gruß
Martin

Content-ID: 672358

Url: https://administrator.de/forum/laps-mit-welchem-user-672358.html

Ausgedruckt am: 10.04.2025 um 05:04 Uhr

tikayevent
tikayevent 06.04.2025 um 13:44:05 Uhr
Goto Top
Der Administrator namens Administrator ist auf Windows-Systemem seit langer Zeit nach der Installation deaktiviert und sollte auch deaktiviert bleiben.

Für Verwaltungsaufgaben legt man einen gesonderten administrativen Benutzer an.

Daher ist das Vorgehen des externen Dienstleisters korrekt, aber bei der Installation/Konfiguration der Rechner wurde ein Fehler gemacht, indem der Administrator aktiviert wurde.
Spirit-of-Eli
Spirit-of-Eli 06.04.2025 um 18:27:34 Uhr
Goto Top
Der normale admin account wird z.b. bei normalen Passwort Tests nicht gesperrt. Daher legt man eh einen separaten User an.