2
LAPS mit welchem User?
Hallo,
ein externer Dienstleister hat bei uns LAPS eingeführt. Er hat das nicht für den Original-Administrator gemacht, sondern für einen neuen, extra erstellen User mit lokalen Adminrechten (adminlaps). Das funktioniert auch.
Da unser Original-Administrator auf allen Clients aktiviert ist und bei allen das gleiche Kennwort hat, muss dieser natürlich deaktiviert werden. Geht ja per GPO, aber streng genommen müsste man jetzt, bevor man den Original-Administrator deaktiviert, prüfen, ob für adminlaps ein Kennwort im AD-Computerobjekt (Reiter LAPS) hinterlegt ist.
Das könnte man sich sparen, wenn man LAPS gleich mit dem Original-Administrator macht.
Deshalb die Frage: Macht man LAPS üblicherweise mit dem Original-Administrator oder mit einem eigens dafür erstellten neuen lokalen Administrator?
Danke und Gruß
Martin
ein externer Dienstleister hat bei uns LAPS eingeführt. Er hat das nicht für den Original-Administrator gemacht, sondern für einen neuen, extra erstellen User mit lokalen Adminrechten (adminlaps). Das funktioniert auch.
Da unser Original-Administrator auf allen Clients aktiviert ist und bei allen das gleiche Kennwort hat, muss dieser natürlich deaktiviert werden. Geht ja per GPO, aber streng genommen müsste man jetzt, bevor man den Original-Administrator deaktiviert, prüfen, ob für adminlaps ein Kennwort im AD-Computerobjekt (Reiter LAPS) hinterlegt ist.
Das könnte man sich sparen, wenn man LAPS gleich mit dem Original-Administrator macht.
Deshalb die Frage: Macht man LAPS üblicherweise mit dem Original-Administrator oder mit einem eigens dafür erstellten neuen lokalen Administrator?
Danke und Gruß
Martin
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672358
Url: https://administrator.de/forum/laps-mit-welchem-user-672358.html
Ausgedruckt am: 10.04.2025 um 05:04 Uhr
2 Kommentare
Neuester Kommentar
Der Administrator namens Administrator ist auf Windows-Systemem seit langer Zeit nach der Installation deaktiviert und sollte auch deaktiviert bleiben.
Für Verwaltungsaufgaben legt man einen gesonderten administrativen Benutzer an.
Daher ist das Vorgehen des externen Dienstleisters korrekt, aber bei der Installation/Konfiguration der Rechner wurde ein Fehler gemacht, indem der Administrator aktiviert wurde.
Für Verwaltungsaufgaben legt man einen gesonderten administrativen Benutzer an.
Daher ist das Vorgehen des externen Dienstleisters korrekt, aber bei der Installation/Konfiguration der Rechner wurde ein Fehler gemacht, indem der Administrator aktiviert wurde.
Der normale admin account wird z.b. bei normalen Passwort Tests nicht gesperrt. Daher legt man eh einen separaten User an.
