Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Microsoft LAPS

Mitglied: xbast1x

xbast1x (Level 2) - Jetzt verbinden

07.03.2018 um 10:34 Uhr, 1743 Aufrufe, 7 Kommentare

Hallo zusammen,

ich bin gerade dabei LAPS für die lokale PW Verwaltung zu testen. Soweit funktioniert das Tool sehr gut.

Bei folgendem Szenario scheitere ich allerdings:
Rechner ist in Domäne und wird aus Domäne entfernt - Rechner bootet neu und ist kein Domänenmitglied mehr - Im LAPS kann ich kein Passwort mehr auslesen da der Client kein Domänencomputer ist

Wie bildet man einen solchen Fall ab? Das alte, damals händisch gesetzte PW des lokalen Admins wird nicht mehr angenommen

Gruß xbast1x
Mitglied: emeriks
07.03.2018 um 12:02 Uhr
Hi,
Bei folgendem Szenario scheitere ich allerdings:
Rechner ist in Domäne und wird aus Domäne entfernt - Rechner bootet neu und ist kein Domänenmitglied mehr - Im LAPS kann ich kein Passwort mehr auslesen da der Client kein Domänencomputer ist
Das kann ich nicht nachvollziehen.
Wenn ein Computer aus der Domäne austritt, dann wird das Computer-Objekt nicht gelöscht. Also kann man von eimem anderen Domänen-Computer weiterhin dessen Passwort auslesen, sofern man die Rechte dafür hat.

Im LAPS kann ich kein Passwort mehr auslesen da der Client kein Domänencomputer ist
Das hast Du doch nicht etwa auf dem dann Standalone-Client versucht?

E.
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 07.03.2018 um 12:26 Uhr
Man notiert das Passwort bevor man ihn aus der Domäne nimmt? Ist das nicht naheliegend?
Und wenn's doch mal passiert ist, gibt es doch einfache Wege, dieses PW zurückzusetzen.
Bitte warten ..
Mitglied: xbast1x
07.03.2018 um 13:05 Uhr
Zitat von DerWoWusste:

Man notiert das Passwort bevor man ihn aus der Domäne nimmt? Ist das nicht naheliegend?
Und wenn's doch mal passiert ist, gibt es doch einfache Wege, dieses PW zurückzusetzen.


Wenn der Weg ist, dann ist das für mich ausreichend. Ich war mir nur nicht im Klaren, ob es ggfs. noch weitere Features zu LAPS gibt die so etwas abbilden.
Bitte warten ..
Mitglied: redhorse
LÖSUNG 07.03.2018 um 16:29 Uhr
Wir lassen daher jeden Tag per Script alle Kennwörter in eine CSV-Datei exportieren:

Import-Module AdmPwd.PS
$CurrentDate = Get-Date
$CurrentDate = $CurrentDate.ToString('yyyyMMdd')
Get-AdmPwdPassword -ComputerName *|Export-Csv -Path "\\server\sicherung\LAPS\laps_$CurrentDate.csv"
Bitte warten ..
Mitglied: xbast1x
13.05.2019 um 08:55 Uhr
Könnte man das PS Skript auch so anpassen, dass es fortlaufend eine neue Datei anlegt und die bestehende nicht immer überschreibt?
Bitte warten ..
Mitglied: emeriks
13.05.2019 um 10:10 Uhr
Zitat von xbast1x:
Könnte man das PS Skript auch so anpassen, dass es fortlaufend eine neue Datei anlegt und die bestehende nicht immer überschreibt?
GENAU DAS tut das Script doch?
Bitte warten ..
Mitglied: xbast1x
13.05.2019 um 12:50 Uhr
Sorry falscher Thread.. Danke für den Hinweis

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Tools
LAPS Pw Anzeige
Frage von Adnan88Windows Tools2 Kommentare

Hallo, ich habe bei mir soeben LAPS auf dem DC installiert, nun habe ich aber folgendes Problem wenn ich ...

Microsoft
PowerShell script für LAPS
Ticker von kgbornMicrosoft5 Kommentare

Kurzer Hinweis für Admins im AD-Umfeld. Ich bin die Tage auf das PowerShell Script der Woche “Local Administrator Password ...

Windows Server
Windows LAPS leider ein paar Fragen
Frage von HomayounWindows Server6 Kommentare

Hallo, Ich weiß dass hier viele Fragen wegen Windows LAPS gestellt worden sind aber ich brauche hier noch eine ...

Windows Server
Ist LAPS im Fehlerfall ein Eigentor?
Frage von NordicMikeWindows Server3 Kommentare

Moin zusammen, ich habe das LAPS installiert und es funktioniert soweit. Nur jetzt habe ich bedenken, dass es Situationen ...

Windows Userverwaltung

LAPS- Lokal Admin Password Solution per GPO verteilen

Frage von hukahu23489Windows Userverwaltung8 Kommentare

Moin zusammen, ich habe vor ca. zwei Wochen LAPS in einer MS Server 2012 Umgebung erfolgreich "teilweise" implementiert. Alle ...

Windows Server

Frage zur LAPS Installation - auf einem oder mehreren Domain Controllern?

gelöst Frage von paupau90Windows Server4 Kommentare

Hallo zusammen, wird LAPS nur auf einem Domain Controller installiert oder auf jedem? Leider habe ich dazu keine Informationen ...

Heiß diskutierte Inhalte
Netzwerke
Sophos Software Appliance UTM - VLAN - CISCO SG Series Switches
gelöst Frage von Xaero1982Netzwerke21 Kommentare

Moin Zusammen, zu Testzwecken und rumprobieren hab ich mir einen ESX installiert mit 3 LAN Ports. Auf dem ESX ...

SAN, NAS, DAS
Probleme mit der GIGABIT Leitung - Finden der Krücke - Wer ist schuld ?
Frage von daswinimramSAN, NAS, DAS11 Kommentare

Hallo Community , folgender Aufbau : "erfolgreich" umgestellt auf Gigabit Tarif am 26.09.20 Speedtests wurden von allen PCs hinter ...

Windows Netzwerk
Firmennetzwerk mit 3 PC
gelöst Frage von greenhorn1Windows Netzwerk9 Kommentare

Hallo, ich bin neu in diesem Forum und hoffe, dass die Experten in diesem Forum auch mir mit meinen ...

Windows Netzwerk
Orientierung zur Weiterbildung
Frage von Thomas33Windows Netzwerk8 Kommentare

Hi, ich möchte und muss mich im Bereich der IT weiter Bilden. Ich selber komme aus der Elektrotechnik, daher ...

Multimedia & Zubehör
Präsentation TV für Teambesprechungen
Frage von itsk-robertMultimedia & Zubehör8 Kommentare

Hallo, wir würden bei uns im Büro einen TV benötigen ca. 60" - 70" mit dem wir uns via ...

Exchange Server
Exchange 2016 Upgrade - ab U15 - The feature you are trying to use is on a CD-ROM
Frage von juergen-jgcExchange Server7 Kommentare

Hallo liebe Leute, Hoffe ihr könnt mir weiterhelfen , ich versuche seit 1 Tag! ein Mailserver Exchange 2016 U15 ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN