user217
Goto Top

LAPS Probleme

Hallo Kollegen,

vor einiger Zeit habe ich das LAPS von alt auf neu umgestellt mit Schemaerweiterung etc.
Funktioniert, am 2022er DC zeigt er schön brav das richtige Kennwort an und alles fein.
Jetzt ruft mich wiederholt ein User an das sein Passwort nicht mehr funktioniert. Tatsächlich wird das PW gefühlt alle Woche geändert!?

Anbei ein Screenshot von der GPO. Vorab vielen Dank für die ZIELFÜHRENDEN Antoworten face-smile

PS: es gibt einen 16er und einen 22er DC, das alte LAPS wurde per GPO abgeschaltet (siehe Screenshot)
gpo
laps

Content-Key: 51079045032

Url: https://administrator.de/contentid/51079045032

Printed on: July 24, 2024 at 20:07 o'clock

Member: CH3COOH
Solution CH3COOH Jun 20, 2024 at 08:38:39 (UTC)
Goto Top
Hallo,
das Passwort wird 24 Stunden nach Login geändert, steht doch da... Folglich ändert sich das Passwort auch unterhalb der 180 Tage.
Gruß
Member: user217
user217 Jun 20, 2024 at 08:56:58 (UTC)
Goto Top
Wer lesen kann ist klar im Vorteil. Stand auf dem Schlauch. Merci! Gruß
Member: Penny.Cilin
Penny.Cilin Jun 20, 2024 at 09:03:58 (UTC)
Goto Top
vor einiger Zeit habe ich das LAPS von alt auf neu umgestellt mit Schemaerweiterung etc.

Frage: Auf welches Schema hast Du erweitert / aktualisiert? Wenn Du noch einen W2K16 DC aktiv hast, geht maximal Schemaerweiterung auf 2016.

Gruss Penny.
Member: user217
user217 Jun 20, 2024 at 09:22:44 (UTC)
Goto Top
Update-LapsADSchema -Confirm:$false -verbose
Gruß user
Member: user217
user217 Jun 26, 2024 at 11:02:25 (UTC)
Goto Top
Zitat von @Penny.Cilin:

vor einiger Zeit habe ich das LAPS von alt auf neu umgestellt mit Schemaerweiterung etc.

Frage: Auf welches Schema hast Du erweitert / aktualisiert? Wenn Du noch einen W2K16 DC aktiv hast, geht maximal Schemaerweiterung auf 2016.

Gruss Penny.

Hallo Penny,
ich habe auch nach der GPO Änderung das gleiche Problem.. hat jemand einen Tip für die Ursache?
SRV2016/2022 Mischbetrieb vielleicht?
gpo-laps
Member: CH3COOH
Solution CH3COOH Jun 27, 2024 at 10:45:45 (UTC)
Goto Top
Hallo,
die Option "Deaktiviert" gibt es nicht, dann wird der Standard angewandt. Das steht da auch in dem Gruppenrichtlinien Editor face-wink

Dein Ziel erreichst du, wenn du die Karrenzzeit auf 0 setzt. Das ist hier auch nochmal erklärt:
https://learn.microsoft.com/en-us/windows-server/identity/laps/laps-mana ...

Gruß
Member: user217
user217 Jun 27, 2024 at 14:46:34 (UTC)
Goto Top
Hallo,
danke dir!
BG