6
Windows LAPS leider ein paar Fragen
Hallo,
Ich weiß dass hier viele Fragen wegen Windows LAPS gestellt worden sind aber ich brauche hier noch eine kleine Hilfe, ich hoffe dass Ihr mir weiterhelfen könnt:
1-wie können die Administratoren auf der Clients die Passwörter abfragen wenn sie nicht auf dem DC darauf sind , das Programm Admpwd.UI.exe gibt es ja nicht auf dem Clients , was ist hier der Best Practice ?
2-ich weiß dass man über LAPS nicht nur Kennwort für Built in Administrator Account ändern kann sondern auch anderen Admin-Accounts(Falls angelegt), ich habe auf alle Rechner der Administrator Account deaktiviert und der neue Adminaccount (admin) erstellt , das habe ich auch in LAPS-Policy so eintragen damit LAPS das Kennwort für admin ändert, so jetzt meine Frage was passiert wenn LAPS ausgeführt wird , wird nur das Kennwort für admin geändert oder auch das Kennwort für Administrator oder das Kennwort für beide Accounts?
3-in so einem Fall (Frage 2 ) wenn ich das Kennwort über Admpwd.UI.exe abfrage, für welchen Account bekomme ich das Kennwort für admin oder für Administrator?
Vielen Dank für Eure Antworten
Grüße
Homayoun
Ich weiß dass hier viele Fragen wegen Windows LAPS gestellt worden sind aber ich brauche hier noch eine kleine Hilfe, ich hoffe dass Ihr mir weiterhelfen könnt:
1-wie können die Administratoren auf der Clients die Passwörter abfragen wenn sie nicht auf dem DC darauf sind , das Programm Admpwd.UI.exe gibt es ja nicht auf dem Clients , was ist hier der Best Practice ?
2-ich weiß dass man über LAPS nicht nur Kennwort für Built in Administrator Account ändern kann sondern auch anderen Admin-Accounts(Falls angelegt), ich habe auf alle Rechner der Administrator Account deaktiviert und der neue Adminaccount (admin) erstellt , das habe ich auch in LAPS-Policy so eintragen damit LAPS das Kennwort für admin ändert, so jetzt meine Frage was passiert wenn LAPS ausgeführt wird , wird nur das Kennwort für admin geändert oder auch das Kennwort für Administrator oder das Kennwort für beide Accounts?
3-in so einem Fall (Frage 2 ) wenn ich das Kennwort über Admpwd.UI.exe abfrage, für welchen Account bekomme ich das Kennwort für admin oder für Administrator?
Vielen Dank für Eure Antworten
Grüße
Homayoun
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 378529
Url: https://administrator.de/contentid/378529
Printed on: April 24, 2024 at 03:04 o'clock
6 Comments
Latest comment
hi
Ich weiß dass hier viele Fragen wegen Windows LAPS gestellt worden sind aber ich brauche hier noch eine kleine Hilfe, ich hoffe dass Ihr mir weiterhelfen könnt:
1-wie können die Administratoren auf der Clients die Passwörter abfragen wenn sie nicht auf dem DC darauf sind , das Programm Admpwd.UI.exe gibt es ja nicht auf dem Clients , was ist hier der Best Practice ?
Man frägt die nicht auf dem Client ab. Der Admin bekommt die exe auf SEINEM Client. Das Tool holt das Passwort dann aus dem AD1-wie können die Administratoren auf der Clients die Passwörter abfragen wenn sie nicht auf dem DC darauf sind , das Programm Admpwd.UI.exe gibt es ja nicht auf dem Clients , was ist hier der Best Practice ?
2-ich weiß dass man über LAPS nicht nur Kennwort für Built in Administrator Account ändern kann sondern auch anderen Admin-Accounts(Falls angelegt), ich habe auf alle Rechner der Administrator Account deaktiviert und der neue Adminaccount (admin) erstellt , das habe ich auch in LAPS-Policy so eintragen damit LAPS das Kennwort für admin ändert, so jetzt meine Frage was passiert wenn LAPS ausgeführt wird , wird nur das Kennwort für admin geändert oder auch das Kennwort für Administrator oder das Kennwort für beide Accounts?
Logischerweise nur für den eingestellten, also "admin"3-in so einem Fall (Frage 2 ) wenn ich das Kennwort über Admpwd.UI.exe abfrage, für welchen Account bekomme ich das Kennwort für admin oder für Administrator?
admin
Hallo SeaStorm,
Vielen Dank für Deine Antwort.
Wenn ich in LAPS-Policy den Account auf admin ändere, spielt groß/Kleinschreibung (admin or Admin) eine Rolle?
Grüße
Homayoun
Vielen Dank für Deine Antwort.
Wenn ich in LAPS-Policy den Account auf admin ändere, spielt groß/Kleinschreibung (admin or Admin) eine Rolle?
Grüße
Homayoun
Oha. Kann ich jetzt nicht mit bestimmtheit sagen. Aber generell ist Windows die Groß/Kleinschreibung bei Benutzernamen egal. Von daher würde ich sagen, das spielt keine Rolle
Super, danke für deine Antworten.
Viele grüße
Homayoun
Viele grüße
Homayoun
Hi.
Ich verlinke mal meinen Weg: Sicherer Umgang mit Supportkonten
Hat vielen Vorteile gegenüber LAPS.
Ich verlinke mal meinen Weg: Sicherer Umgang mit Supportkonten
Hat vielen Vorteile gegenüber LAPS.
Hallo SeaStorm,
Danke für Deine Antworten.
Ich habe hier aber bitte noch eine Frage es geht:
1-wie können die Administratoren auf der Clients die Passwörter abfragen wenn sie nicht auf dem DC darauf sind , das Programm Admpwd.UI.exe gibt es ja nicht auf dem Clients , was ist hier der Best Practice ?
Man frägt die nicht auf dem Client ab. Der Admin bekommt die exe auf SEINEM Client. Das Tool holt das Passwort dann aus dem AD
Ich bin wie folgt vorgegangen:
Den Ordner LAPS samt Admpwd.UI.exe auf dem DC für die Admins freigegeben dann habe ich mich mit meinme persönlichen Domänenaccount auf dem Client angemeldet und das exe-programm gestartet , habe aber dann folgende Fehlermeldung bei der Suche nach dem Rechner bekommen :
Bei der Suche nach einem Rechner meldet das Tool, dass es den LAPS Server nicht finden/kontaktieren könne
Wo mache ich gerade den Fehler, das LAPS-Programm ist auf dem Client instaliert?
Danke für Deine Antwort und viele Grüße
Homayoun
Danke für Deine Antworten.
Ich habe hier aber bitte noch eine Frage es geht:
1-wie können die Administratoren auf der Clients die Passwörter abfragen wenn sie nicht auf dem DC darauf sind , das Programm Admpwd.UI.exe gibt es ja nicht auf dem Clients , was ist hier der Best Practice ?
Man frägt die nicht auf dem Client ab. Der Admin bekommt die exe auf SEINEM Client. Das Tool holt das Passwort dann aus dem AD
Ich bin wie folgt vorgegangen:
Den Ordner LAPS samt Admpwd.UI.exe auf dem DC für die Admins freigegeben dann habe ich mich mit meinme persönlichen Domänenaccount auf dem Client angemeldet und das exe-programm gestartet , habe aber dann folgende Fehlermeldung bei der Suche nach dem Rechner bekommen :
Bei der Suche nach einem Rechner meldet das Tool, dass es den LAPS Server nicht finden/kontaktieren könne
Wo mache ich gerade den Fehler, das LAPS-Programm ist auf dem Client instaliert?
Danke für Deine Antwort und viele Grüße
Homayoun
