user217
20.06.2024, aktualisiert um 10:37:53 Uhr
view1568
view7
0
Goto Top

LAPS Probleme

gelöstFrageWindows Server
Hallo Kollegen,

vor einiger Zeit habe ich das LAPS von alt auf neu umgestellt mit Schemaerweiterung etc.
Funktioniert, am 2022er DC zeigt er schön brav das richtige Kennwort an und alles fein.
Jetzt ruft mich wiederholt ein User an das sein Passwort nicht mehr funktioniert. Tatsächlich wird das PW gefühlt alle Woche geändert!?

Anbei ein Screenshot von der GPO. Vorab vielen Dank für die ZIELFÜHRENDEN Antoworten face-smile

PS: es gibt einen 16er und einen 22er DC, das alte LAPS wurde per GPO abgeschaltet (siehe Screenshot)
gpo
laps
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 51079045032

Url: https://administrator.de/contentid/51079045032

Ausgedruckt am: 24.11.2024 um 10:11 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
CH3COOH
Lösung CH3COOH 20.06.2024 um 10:38:39 Uhr
Goto Top
Hallo,
das Passwort wird 24 Stunden nach Login geändert, steht doch da... Folglich ändert sich das Passwort auch unterhalb der 180 Tage.
Gruß
user217
user217 20.06.2024 um 10:56:58 Uhr
Goto Top
Wer lesen kann ist klar im Vorteil. Stand auf dem Schlauch. Merci! Gruß
Penny.Cilin
Penny.Cilin 20.06.2024 um 11:03:58 Uhr
Goto Top
vor einiger Zeit habe ich das LAPS von alt auf neu umgestellt mit Schemaerweiterung etc.

Frage: Auf welches Schema hast Du erweitert / aktualisiert? Wenn Du noch einen W2K16 DC aktiv hast, geht maximal Schemaerweiterung auf 2016.

Gruss Penny.
user217
user217 20.06.2024 um 11:22:44 Uhr
Goto Top
Update-LapsADSchema -Confirm:$false -verbose
Gruß user
user217
user217 26.06.2024 um 13:02:25 Uhr
Goto Top
Zitat von @Penny.Cilin:

vor einiger Zeit habe ich das LAPS von alt auf neu umgestellt mit Schemaerweiterung etc.

Frage: Auf welches Schema hast Du erweitert / aktualisiert? Wenn Du noch einen W2K16 DC aktiv hast, geht maximal Schemaerweiterung auf 2016.

Gruss Penny.

Hallo Penny,
ich habe auch nach der GPO Änderung das gleiche Problem.. hat jemand einen Tip für die Ursache?
SRV2016/2022 Mischbetrieb vielleicht?
gpo-laps
CH3COOH
Lösung CH3COOH 27.06.2024 um 12:45:45 Uhr
Goto Top
Hallo,
die Option "Deaktiviert" gibt es nicht, dann wird der Standard angewandt. Das steht da auch in dem Gruppenrichtlinien Editor face-wink

Dein Ziel erreichst du, wenn du die Karrenzzeit auf 0 setzt. Das ist hier auch nochmal erklärt:
https://learn.microsoft.com/en-us/windows-server/identity/laps/laps-mana ...

Gruß
user217
user217 27.06.2024 um 16:46:34 Uhr
Goto Top
Hallo,
danke dir!
BG
gelöstFrageWindows Server
Mehr von user217user217Hat jemand Störungen bei Easybell 3cxuser217 - 1 Kommentaruser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 Kommentareuser217MDM gesuchtuser217 - 9 Kommentareuser217Exchange log für blockierte Anonyme smtp Absender mit IPuser217 - 9 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 14 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 Kommentare