user217
20.06.2024, aktualisiert um 10:37:53 Uhr
view1526
view7
0
Goto Top

LAPS Probleme

gelöstFrageWindows Server
Hallo Kollegen,

vor einiger Zeit habe ich das LAPS von alt auf neu umgestellt mit Schemaerweiterung etc.
Funktioniert, am 2022er DC zeigt er schön brav das richtige Kennwort an und alles fein.
Jetzt ruft mich wiederholt ein User an das sein Passwort nicht mehr funktioniert. Tatsächlich wird das PW gefühlt alle Woche geändert!?

Anbei ein Screenshot von der GPO. Vorab vielen Dank für die ZIELFÜHRENDEN Antoworten face-smile

PS: es gibt einen 16er und einen 22er DC, das alte LAPS wurde per GPO abgeschaltet (siehe Screenshot)
gpo
laps
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 51079045032

Url: https://administrator.de/contentid/51079045032

Ausgedruckt am: 28.09.2024 um 04:09 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
CH3COOH
Lösung CH3COOH 20.06.2024 um 10:38:39 Uhr
Goto Top
Hallo,
das Passwort wird 24 Stunden nach Login geändert, steht doch da... Folglich ändert sich das Passwort auch unterhalb der 180 Tage.
Gruß
user217
user217 20.06.2024 um 10:56:58 Uhr
Goto Top
Wer lesen kann ist klar im Vorteil. Stand auf dem Schlauch. Merci! Gruß
Penny.Cilin
Penny.Cilin 20.06.2024 um 11:03:58 Uhr
Goto Top
vor einiger Zeit habe ich das LAPS von alt auf neu umgestellt mit Schemaerweiterung etc.

Frage: Auf welches Schema hast Du erweitert / aktualisiert? Wenn Du noch einen W2K16 DC aktiv hast, geht maximal Schemaerweiterung auf 2016.

Gruss Penny.
user217
user217 20.06.2024 um 11:22:44 Uhr
Goto Top
Update-LapsADSchema -Confirm:$false -verbose
Gruß user
user217
user217 26.06.2024 um 13:02:25 Uhr
Goto Top
Zitat von @Penny.Cilin:

vor einiger Zeit habe ich das LAPS von alt auf neu umgestellt mit Schemaerweiterung etc.

Frage: Auf welches Schema hast Du erweitert / aktualisiert? Wenn Du noch einen W2K16 DC aktiv hast, geht maximal Schemaerweiterung auf 2016.

Gruss Penny.

Hallo Penny,
ich habe auch nach der GPO Änderung das gleiche Problem.. hat jemand einen Tip für die Ursache?
SRV2016/2022 Mischbetrieb vielleicht?
gpo-laps
CH3COOH
Lösung CH3COOH 27.06.2024 um 12:45:45 Uhr
Goto Top
Hallo,
die Option "Deaktiviert" gibt es nicht, dann wird der Standard angewandt. Das steht da auch in dem Gruppenrichtlinien Editor face-wink

Dein Ziel erreichst du, wenn du die Karrenzzeit auf 0 setzt. Das ist hier auch nochmal erklärt:
https://learn.microsoft.com/en-us/windows-server/identity/laps/laps-mana ...

Gruß
user217
user217 27.06.2024 um 16:46:34 Uhr
Goto Top
Hallo,
danke dir!
BG
gelöstFrageWindows Server
Mehr von user217user217Exchange log für blockierte Anonyme smtp Absender mit IPuser217 - 9 Kommentareuser217Kernisolierung - Speicherintegrität per gpo aktivieren?user217user217Nur sichere Clients im Netzwerk!?user217 - 9 Kommentareuser2173cx snom fw updateuser217 - 11 Kommentare
Heiß diskutiert
BierkistenschlepperNachfolger für Heimserver mit ProxmoxBierkistenschlepper - 35 KommentareTerraITFSLogix - Profile Container werden teilweise nicht geladenTerraIT - 26 KommentarePlexi-SquadWindows Server Essentials 2022 Netzwerk ProblemePlexi-Squad - 24 KommentarenachgefragtBroadcast Datenverkehr .255 unterbindennachgefragt - 22 KommentarepcpanikWSUS stirbt aus - Azure Update Manager soll es richten, CAWUM Erfahrungen?pcpanik - 21 KommentarekreuzbergerPC Privatkauf mit Win11 - digitaler Lizenzschlüsselkreuzberger - 19 KommentareDumpfbackeKaufempfelung USVDumpfbacke - 18 Kommentarecasi4711GPO Script mit Robocopy schlägt fehlcasi4711 - 17 KommentareMarkSauterAn einem Internetanschluss 4 getrennte NetzwerkeMarkSauter - 16 Kommentareprplemk2Interne Domain anlegen Windows DNSprplemk2 - 16 KommentareDelta9Severe Unauthenticated RCE Flaw (CVSS 9.9) in GNU Linux SystemsDelta9 - 16 KommentareDarkZoneSDDruckerzuweisung über GebäudepläneDarkZoneSD - 16 Kommentare