Microsoft LAPS
Hallo zusammen,
ich bin gerade dabei LAPS für die lokale PW Verwaltung zu testen. Soweit funktioniert das Tool sehr gut.
Bei folgendem Szenario scheitere ich allerdings:
Rechner ist in Domäne und wird aus Domäne entfernt - Rechner bootet neu und ist kein Domänenmitglied mehr - Im LAPS kann ich kein Passwort mehr auslesen da der Client kein Domänencomputer ist
Wie bildet man einen solchen Fall ab? Das alte, damals händisch gesetzte PW des lokalen Admins wird nicht mehr angenommen
Gruß xbast1x
ich bin gerade dabei LAPS für die lokale PW Verwaltung zu testen. Soweit funktioniert das Tool sehr gut.
Bei folgendem Szenario scheitere ich allerdings:
Rechner ist in Domäne und wird aus Domäne entfernt - Rechner bootet neu und ist kein Domänenmitglied mehr - Im LAPS kann ich kein Passwort mehr auslesen da der Client kein Domänencomputer ist
Wie bildet man einen solchen Fall ab? Das alte, damals händisch gesetzte PW des lokalen Admins wird nicht mehr angenommen
Gruß xbast1x
Please also mark the comments that contributed to the solution of the article
Content-ID: 367185
Url: https://administrator.de/contentid/367185
Printed on: October 7, 2024 at 23:10 o'clock
7 Comments
Latest comment
Hi,
Wenn ein Computer aus der Domäne austritt, dann wird das Computer-Objekt nicht gelöscht. Also kann man von eimem anderen Domänen-Computer weiterhin dessen Passwort auslesen, sofern man die Rechte dafür hat.
E.
Bei folgendem Szenario scheitere ich allerdings:
Rechner ist in Domäne und wird aus Domäne entfernt - Rechner bootet neu und ist kein Domänenmitglied mehr - Im LAPS kann ich kein Passwort mehr auslesen da der Client kein Domänencomputer ist
Das kann ich nicht nachvollziehen.Rechner ist in Domäne und wird aus Domäne entfernt - Rechner bootet neu und ist kein Domänenmitglied mehr - Im LAPS kann ich kein Passwort mehr auslesen da der Client kein Domänencomputer ist
Wenn ein Computer aus der Domäne austritt, dann wird das Computer-Objekt nicht gelöscht. Also kann man von eimem anderen Domänen-Computer weiterhin dessen Passwort auslesen, sofern man die Rechte dafür hat.
Im LAPS kann ich kein Passwort mehr auslesen da der Client kein Domänencomputer ist
Das hast Du doch nicht etwa auf dem dann Standalone-Client versucht?E.
Zitat von @xbast1x:
Könnte man das PS Skript auch so anpassen, dass es fortlaufend eine neue Datei anlegt und die bestehende nicht immer überschreibt?
GENAU DAS tut das Script doch?Könnte man das PS Skript auch so anpassen, dass es fortlaufend eine neue Datei anlegt und die bestehende nicht immer überschreibt?