11
LAPS - Softwareverteilung via GPO schlägt fehl
Ich melde mich , diesmal bezgl. der Softwareverteilung im Netzwerk, in Verbindung für LAPS
Ich habe eine GPO angelegt, Ordner + Freigabe angelegt und diese mit der OU verknüpft.
Ich bekomme aber aber keinen Client dazu, die Software zu installieren. Die cmd zeigt zwar an, dass ein Neustart aufgrund der Software durchgeführt werden muss, aber passieren tut nichts.
Gibt es hier andere Methoden? Hat MS Probleme damit? Wie löst ihr das?
Gruß
Ich habe eine GPO angelegt, Ordner + Freigabe angelegt und diese mit der OU verknüpft.
Ich bekomme aber aber keinen Client dazu, die Software zu installieren. Die cmd zeigt zwar an, dass ein Neustart aufgrund der Software durchgeführt werden muss, aber passieren tut nichts.
Gibt es hier andere Methoden? Hat MS Probleme damit? Wie löst ihr das?
Gruß
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672033
Url: https://administrator.de/forum/laps-softwareverteilung-via-gpo-schlaegt-fehl-672033.html
Ausgedruckt am: 15.04.2025 um 19:04 Uhr
11 Kommentare
Neuester Kommentar
Laps ist inzwischen keine extra Software mehr, sondern integriert in Windows 11.
in Kurz:
- Shema erweitern
- Gpo erstellen (new Laps)
- Kennwörter genießen.
Gibt online dazu gute Anleitungen.
in Kurz:
- Shema erweitern
- Gpo erstellen (new Laps)
- Kennwörter genießen.
Gibt online dazu gute Anleitungen.
Hi,
danke erstmal. Schema etc. hatte ich alles eingerichtet, inkl. der GPO´s.
Alles auf dem DC.
Ist inzwischen auch überall installiert:
Ich habe das Problem, dass keine Passwörter angezeigt werden. Ein Klick auf SET, führt zur Meldung (gelb markiert):
Jemand ne Idee?
Gruß
danke erstmal. Schema etc. hatte ich alles eingerichtet, inkl. der GPO´s.
Alles auf dem DC.
Ist inzwischen auch überall installiert:
Ich habe das Problem, dass keine Passwörter angezeigt werden. Ein Klick auf SET, führt zur Meldung (gelb markiert):
Jemand ne Idee?
Gruß
Okay da bin ich gerade raus, ich dachte, das wäre ggf. nicht mehr möglich das zu installieren, aber da wissen andere hier bestimmt mehr 
Aber es werden die Fragen kommen:
Welche Version setzt Du ein:
Windows 11 build ???
Server Version ???
Domain Funktionsebene ?
Welche GPO wurde eingerichtet, bzw. welche Einstellungen wurden angegeben.
Aber es werden die Fragen kommen:
Welche Version setzt Du ein:
Windows 11 build ???
Server Version ???
Domain Funktionsebene ?
Welche GPO wurde eingerichtet, bzw. welche Einstellungen wurden angegeben.
Moin,
ich glaube, Du hast da diverse Denkfehler.
Vorab: Welche Server- / Clientversionen laufen bei Dir?
Bei LAPS 2.0 brauchst Du nix zu installieren, wie @UnbekannterNR1 schon schreibt. Für LAPS 2.0 brauchst Du aber eben einen Mindeststand, auch für die Server.
Wa? Hä? Welche cmd? Versuchst Du, eine cmd zu installieren? Wäre Unsinn, LAPS Legacy gibt es als .msi-Paket, diese Pakete habe ich bislang immer problemlos über's AD installieren können. Bei Powershell- oder anderen Skripten kann das hingegen schon mal hakelig sein.
Da Du Dich aber über Deine Umgebung tapfer ausschweigst, diese Anleitungen, bei denen man eigentlich nix falsch machen kann.
LAPS Legacy (das mit der nötigen Installation):
https://cnag.de/microsoft-laps-anleitung/
LAPS 2.0 (nix installieren Du musst):
https://learn.microsoft.com/de-de/windows-server/identity/laps/laps-over ...
Gruß
ich glaube, Du hast da diverse Denkfehler.
Vorab: Welche Server- / Clientversionen laufen bei Dir?
Bei LAPS 2.0 brauchst Du nix zu installieren, wie @UnbekannterNR1 schon schreibt. Für LAPS 2.0 brauchst Du aber eben einen Mindeststand, auch für die Server.
Die cmd zeigt zwar an, dass ein Neustart aufgrund der Software durchgeführt werden muss, aber passieren tut nichts.
Wa? Hä? Welche cmd? Versuchst Du, eine cmd zu installieren? Wäre Unsinn, LAPS Legacy gibt es als .msi-Paket, diese Pakete habe ich bislang immer problemlos über's AD installieren können. Bei Powershell- oder anderen Skripten kann das hingegen schon mal hakelig sein.
Da Du Dich aber über Deine Umgebung tapfer ausschweigst, diese Anleitungen, bei denen man eigentlich nix falsch machen kann.
LAPS Legacy (das mit der nötigen Installation):
https://cnag.de/microsoft-laps-anleitung/
LAPS 2.0 (nix installieren Du musst):
https://learn.microsoft.com/de-de/windows-server/identity/laps/laps-over ...
Gruß
Da Du Dich aber über Deine Umgebung tapfer ausschweigst, diese Anleitungen, bei denen man eigentlich nix falsch machen kann.
Moin, also,
Umgebung ist ein Domänencontroller Server 2016, Funktionsebene Server 2016
Der PC, auf dem ich gerade teste, Windows 10, 22H2
Ich habe es am Montag in einer anderen Umgebung problemlos hinbekommen, darum bin ich gerade selbst irritiert.
Kurz die Zusammenfassung:
- Konfiguration, Schema etc. ist passiert
- die Softwareverteilung hat funktioniert (hatte nicht lang genug gewartet)
Gerade nochmal einen Test gemacht. Aktuelles Fehlerbild: Failed to request password reset
Bin gerade die Anleitung nochmal komplett durchgegangen:
LAPS Legacy (das mit der nötigen Installation):
https://cnag.de/microsoft-laps-anleitung/
Ohne Erfolg, Fehlermeldung: Failed to request password reset
Der Client wird gefunden, Datum aktuell, jedoch keine PW-Anzeige bzw. Änderung möglich
LAPS Legacy (das mit der nötigen Installation):
https://cnag.de/microsoft-laps-anleitung/
Ohne Erfolg, Fehlermeldung: Failed to request password reset
Der Client wird gefunden, Datum aktuell, jedoch keine PW-Anzeige bzw. Änderung möglich
Moin,
dann wird das ein Berechtigungsproblem sein. Alles entsprechend der Anleitung gemacht? Gruppen angelegt und per Powershell die Berechtigungen gesetzt?
Gruß
dann wird das ein Berechtigungsproblem sein. Alles entsprechend der Anleitung gemacht? Gruppen angelegt und per Powershell die Berechtigungen gesetzt?
Gruß
Hi, ja, 100% und die GPO direkt an die jeweils 3 OU´s (in meinem Fall) verknüpft.
Habe noch zusätzlich in den GPO Einstellungen unter Sicherheitsfilterung das Gerät mit aufgenommen.
Sicherheitsrichtlinien anderer GPO´s auch geprüft.
Es wurden auch heute Vormittag, neue Rechner erkannt. Damit meine ich, als eben weitere User ins Haus kamen wurde die Uhrzeit der Clients in der LAPS UI aktualisiert! Passwortfeld bleibt leer! Ein Set bringt die bekannte Fehlermeldung
Ich bin echt ratlos
Habe noch zusätzlich in den GPO Einstellungen unter Sicherheitsfilterung das Gerät mit aufgenommen.
Sicherheitsrichtlinien anderer GPO´s auch geprüft.
Es wurden auch heute Vormittag, neue Rechner erkannt. Damit meine ich, als eben weitere User ins Haus kamen wurde die Uhrzeit der Clients in der LAPS UI aktualisiert! Passwortfeld bleibt leer! Ein Set bringt die bekannte Fehlermeldung
Ich bin echt ratlos
Das LAPS UI als Administrator starten. Dann nochmal schauen.
Moin zusammen,
es funktioniert jetzt alles, habe jetzt einfach mal länger gewartet. Zuerst viel mir auf, dass es per Befehl in der PS funktioiert hat:
Get-AdmPwdPassword -ComputerName XXXXXXX | Format-List
Parallel hatte ich aber da noch Probleme per UI
Das wurde per explizierter Ausführung als Admin behoben. Obwohl ich als Dom-Admin angemeldet bin
Kurzum werden folgende Befehle benötigt:
Set-AdmPwdResetPasswordPermission -OrgUnit Notebooks -AllowedPrincipals "Domänen-Admins"
Set-AdmPwdReadPasswordPermission -OrgUnit Notebooks -AllowedPrincipals "Domänen-Admins"
Set-AdmPwdComputerSelfPermission -Identity Notebooks
es funktioniert jetzt alles, habe jetzt einfach mal länger gewartet. Zuerst viel mir auf, dass es per Befehl in der PS funktioiert hat:
Get-AdmPwdPassword -ComputerName XXXXXXX | Format-List
Parallel hatte ich aber da noch Probleme per UI
Das wurde per explizierter Ausführung als Admin behoben. Obwohl ich als Dom-Admin angemeldet bin
Kurzum werden folgende Befehle benötigt:
Set-AdmPwdResetPasswordPermission -OrgUnit Notebooks -AllowedPrincipals "Domänen-Admins"
Set-AdmPwdReadPasswordPermission -OrgUnit Notebooks -AllowedPrincipals "Domänen-Admins"
Set-AdmPwdComputerSelfPermission -Identity Notebooks
Moin,
Das stand aber auch alles in den Anleitungen
Aber gut, dass es jetzt läuft.
Gruß
Kurzum werden folgende Befehle benötigt:
Set-AdmPwdResetPasswordPermission -OrgUnit Notebooks -AllowedPrincipals "Domänen-Admins"
Set-AdmPwdReadPasswordPermission -OrgUnit Notebooks -AllowedPrincipals "Domänen-Admins"
Set-AdmPwdComputerSelfPermission -Identity Notebooks
Set-AdmPwdReadPasswordPermission -OrgUnit Notebooks -AllowedPrincipals "Domänen-Admins"
Set-AdmPwdComputerSelfPermission -Identity Notebooks
Das stand aber auch alles in den Anleitungen
Aber gut, dass es jetzt läuft.
Gruß
