xbast1x
Goto Top

Microsoft LAPS

Hallo zusammen,

ich bin gerade dabei LAPS für die lokale PW Verwaltung zu testen. Soweit funktioniert das Tool sehr gut.

Bei folgendem Szenario scheitere ich allerdings:
Rechner ist in Domäne und wird aus Domäne entfernt - Rechner bootet neu und ist kein Domänenmitglied mehr - Im LAPS kann ich kein Passwort mehr auslesen da der Client kein Domänencomputer ist

Wie bildet man einen solchen Fall ab? Das alte, damals händisch gesetzte PW des lokalen Admins wird nicht mehr angenommen

Gruß xbast1x

Content-Key: 367185

Url: https://administrator.de/contentid/367185

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: emeriks
emeriks 07.03.2018 um 12:02:17 Uhr
Goto Top
Hi,
Bei folgendem Szenario scheitere ich allerdings:
Rechner ist in Domäne und wird aus Domäne entfernt - Rechner bootet neu und ist kein Domänenmitglied mehr - Im LAPS kann ich kein Passwort mehr auslesen da der Client kein Domänencomputer ist
Das kann ich nicht nachvollziehen.
Wenn ein Computer aus der Domäne austritt, dann wird das Computer-Objekt nicht gelöscht. Also kann man von eimem anderen Domänen-Computer weiterhin dessen Passwort auslesen, sofern man die Rechte dafür hat.

Im LAPS kann ich kein Passwort mehr auslesen da der Client kein Domänencomputer ist
Das hast Du doch nicht etwa auf dem dann Standalone-Client versucht?

E.
Mitglied: DerWoWusste
Lösung DerWoWusste 07.03.2018 um 12:26:13 Uhr
Goto Top
Man notiert das Passwort bevor man ihn aus der Domäne nimmt? Ist das nicht naheliegend?
Und wenn's doch mal passiert ist, gibt es doch einfache Wege, dieses PW zurückzusetzen.
Mitglied: xbast1x
xbast1x 07.03.2018 um 13:05:23 Uhr
Goto Top
Zitat von @DerWoWusste:

Man notiert das Passwort bevor man ihn aus der Domäne nimmt? Ist das nicht naheliegend?
Und wenn's doch mal passiert ist, gibt es doch einfache Wege, dieses PW zurückzusetzen.


Wenn der Weg ist, dann ist das für mich ausreichend. Ich war mir nur nicht im Klaren, ob es ggfs. noch weitere Features zu LAPS gibt die so etwas abbilden.
Mitglied: JoeDevlin
Lösung JoeDevlin 07.03.2018 um 16:29:13 Uhr
Goto Top
Wir lassen daher jeden Tag per Script alle Kennwörter in eine CSV-Datei exportieren:

Import-Module AdmPwd.PS
$CurrentDate = Get-Date
$CurrentDate = $CurrentDate.ToString('yyyyMMdd')
Get-AdmPwdPassword -ComputerName *|Export-Csv -Path "\\server\sicherung\LAPS\laps_$CurrentDate.csv"
Mitglied: xbast1x
xbast1x 13.05.2019 um 08:55:45 Uhr
Goto Top
Könnte man das PS Skript auch so anpassen, dass es fortlaufend eine neue Datei anlegt und die bestehende nicht immer überschreibt?
Mitglied: emeriks
emeriks 13.05.2019 um 10:10:48 Uhr
Goto Top
Zitat von @xbast1x:
Könnte man das PS Skript auch so anpassen, dass es fortlaufend eine neue Datei anlegt und die bestehende nicht immer überschreibt?
GENAU DAS tut das Script doch?
Mitglied: xbast1x
xbast1x 13.05.2019 um 12:50:52 Uhr
Goto Top
Sorry falscher Thread.. face-wink Danke für den Hinweis

Gruß