7
Microsoft LAPS
Hallo zusammen,
ich bin gerade dabei LAPS für die lokale PW Verwaltung zu testen. Soweit funktioniert das Tool sehr gut.
Bei folgendem Szenario scheitere ich allerdings:
Rechner ist in Domäne und wird aus Domäne entfernt - Rechner bootet neu und ist kein Domänenmitglied mehr - Im LAPS kann ich kein Passwort mehr auslesen da der Client kein Domänencomputer ist
Wie bildet man einen solchen Fall ab? Das alte, damals händisch gesetzte PW des lokalen Admins wird nicht mehr angenommen
Gruß xbast1x
ich bin gerade dabei LAPS für die lokale PW Verwaltung zu testen. Soweit funktioniert das Tool sehr gut.
Bei folgendem Szenario scheitere ich allerdings:
Rechner ist in Domäne und wird aus Domäne entfernt - Rechner bootet neu und ist kein Domänenmitglied mehr - Im LAPS kann ich kein Passwort mehr auslesen da der Client kein Domänencomputer ist
Wie bildet man einen solchen Fall ab? Das alte, damals händisch gesetzte PW des lokalen Admins wird nicht mehr angenommen
Gruß xbast1x
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 367185
Url: https://administrator.de/contentid/367185
Ausgedruckt am: 24.11.2024 um 07:11 Uhr
7 Kommentare
Neuester Kommentar
Hi,
Wenn ein Computer aus der Domäne austritt, dann wird das Computer-Objekt nicht gelöscht. Also kann man von eimem anderen Domänen-Computer weiterhin dessen Passwort auslesen, sofern man die Rechte dafür hat.
E.
Bei folgendem Szenario scheitere ich allerdings:
Rechner ist in Domäne und wird aus Domäne entfernt - Rechner bootet neu und ist kein Domänenmitglied mehr - Im LAPS kann ich kein Passwort mehr auslesen da der Client kein Domänencomputer ist
Das kann ich nicht nachvollziehen.Rechner ist in Domäne und wird aus Domäne entfernt - Rechner bootet neu und ist kein Domänenmitglied mehr - Im LAPS kann ich kein Passwort mehr auslesen da der Client kein Domänencomputer ist
Wenn ein Computer aus der Domäne austritt, dann wird das Computer-Objekt nicht gelöscht. Also kann man von eimem anderen Domänen-Computer weiterhin dessen Passwort auslesen, sofern man die Rechte dafür hat.
Im LAPS kann ich kein Passwort mehr auslesen da der Client kein Domänencomputer ist
Das hast Du doch nicht etwa auf dem dann Standalone-Client versucht?E.
Man notiert das Passwort bevor man ihn aus der Domäne nimmt? Ist das nicht naheliegend?
Und wenn's doch mal passiert ist, gibt es doch einfache Wege, dieses PW zurückzusetzen.
Und wenn's doch mal passiert ist, gibt es doch einfache Wege, dieses PW zurückzusetzen.
Zitat von @DerWoWusste:
Man notiert das Passwort bevor man ihn aus der Domäne nimmt? Ist das nicht naheliegend?
Und wenn's doch mal passiert ist, gibt es doch einfache Wege, dieses PW zurückzusetzen.
Man notiert das Passwort bevor man ihn aus der Domäne nimmt? Ist das nicht naheliegend?
Und wenn's doch mal passiert ist, gibt es doch einfache Wege, dieses PW zurückzusetzen.
Wenn der Weg ist, dann ist das für mich ausreichend. Ich war mir nur nicht im Klaren, ob es ggfs. noch weitere Features zu LAPS gibt die so etwas abbilden.
Wir lassen daher jeden Tag per Script alle Kennwörter in eine CSV-Datei exportieren:
Import-Module AdmPwd.PS
$CurrentDate = Get-Date
$CurrentDate = $CurrentDate.ToString('yyyyMMdd')
Get-AdmPwdPassword -ComputerName *|Export-Csv -Path "\\server\sicherung\LAPS\laps_$CurrentDate.csv"
Import-Module AdmPwd.PS
$CurrentDate = Get-Date
$CurrentDate = $CurrentDate.ToString('yyyyMMdd')
Get-AdmPwdPassword -ComputerName *|Export-Csv -Path "\\server\sicherung\LAPS\laps_$CurrentDate.csv"
Könnte man das PS Skript auch so anpassen, dass es fortlaufend eine neue Datei anlegt und die bestehende nicht immer überschreibt?
Zitat von @xbast1x:
Könnte man das PS Skript auch so anpassen, dass es fortlaufend eine neue Datei anlegt und die bestehende nicht immer überschreibt?
GENAU DAS tut das Script doch?Könnte man das PS Skript auch so anpassen, dass es fortlaufend eine neue Datei anlegt und die bestehende nicht immer überschreibt?
Sorry falscher Thread.. 
Danke für den Hinweis
Gruß
Danke für den HinweisGruß
