7
Microsoft LAPS
Hallo zusammen,
ich bin gerade dabei LAPS für die lokale PW Verwaltung zu testen. Soweit funktioniert das Tool sehr gut.
Bei folgendem Szenario scheitere ich allerdings:
Rechner ist in Domäne und wird aus Domäne entfernt - Rechner bootet neu und ist kein Domänenmitglied mehr - Im LAPS kann ich kein Passwort mehr auslesen da der Client kein Domänencomputer ist
Wie bildet man einen solchen Fall ab? Das alte, damals händisch gesetzte PW des lokalen Admins wird nicht mehr angenommen
Gruß xbast1x
ich bin gerade dabei LAPS für die lokale PW Verwaltung zu testen. Soweit funktioniert das Tool sehr gut.
Bei folgendem Szenario scheitere ich allerdings:
Rechner ist in Domäne und wird aus Domäne entfernt - Rechner bootet neu und ist kein Domänenmitglied mehr - Im LAPS kann ich kein Passwort mehr auslesen da der Client kein Domänencomputer ist
Wie bildet man einen solchen Fall ab? Das alte, damals händisch gesetzte PW des lokalen Admins wird nicht mehr angenommen
Gruß xbast1x
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 367185
Url: https://administrator.de/contentid/367185
Printed on: April 19, 2024 at 01:04 o'clock
7 Comments
Latest comment
Hi,
Wenn ein Computer aus der Domäne austritt, dann wird das Computer-Objekt nicht gelöscht. Also kann man von eimem anderen Domänen-Computer weiterhin dessen Passwort auslesen, sofern man die Rechte dafür hat.
E.
Bei folgendem Szenario scheitere ich allerdings:
Rechner ist in Domäne und wird aus Domäne entfernt - Rechner bootet neu und ist kein Domänenmitglied mehr - Im LAPS kann ich kein Passwort mehr auslesen da der Client kein Domänencomputer ist
Das kann ich nicht nachvollziehen.Rechner ist in Domäne und wird aus Domäne entfernt - Rechner bootet neu und ist kein Domänenmitglied mehr - Im LAPS kann ich kein Passwort mehr auslesen da der Client kein Domänencomputer ist
Wenn ein Computer aus der Domäne austritt, dann wird das Computer-Objekt nicht gelöscht. Also kann man von eimem anderen Domänen-Computer weiterhin dessen Passwort auslesen, sofern man die Rechte dafür hat.
Im LAPS kann ich kein Passwort mehr auslesen da der Client kein Domänencomputer ist
Das hast Du doch nicht etwa auf dem dann Standalone-Client versucht?E.
Man notiert das Passwort bevor man ihn aus der Domäne nimmt? Ist das nicht naheliegend?
Und wenn's doch mal passiert ist, gibt es doch einfache Wege, dieses PW zurückzusetzen.
Und wenn's doch mal passiert ist, gibt es doch einfache Wege, dieses PW zurückzusetzen.
Zitat von @DerWoWusste:
Man notiert das Passwort bevor man ihn aus der Domäne nimmt? Ist das nicht naheliegend?
Und wenn's doch mal passiert ist, gibt es doch einfache Wege, dieses PW zurückzusetzen.
Man notiert das Passwort bevor man ihn aus der Domäne nimmt? Ist das nicht naheliegend?
Und wenn's doch mal passiert ist, gibt es doch einfache Wege, dieses PW zurückzusetzen.
Wenn der Weg ist, dann ist das für mich ausreichend. Ich war mir nur nicht im Klaren, ob es ggfs. noch weitere Features zu LAPS gibt die so etwas abbilden.
Wir lassen daher jeden Tag per Script alle Kennwörter in eine CSV-Datei exportieren:
Import-Module AdmPwd.PS
$CurrentDate = Get-Date
$CurrentDate = $CurrentDate.ToString('yyyyMMdd')
Get-AdmPwdPassword -ComputerName *|Export-Csv -Path "\\server\sicherung\LAPS\laps_$CurrentDate.csv"
Import-Module AdmPwd.PS
$CurrentDate = Get-Date
$CurrentDate = $CurrentDate.ToString('yyyyMMdd')
Get-AdmPwdPassword -ComputerName *|Export-Csv -Path "\\server\sicherung\LAPS\laps_$CurrentDate.csv"
Könnte man das PS Skript auch so anpassen, dass es fortlaufend eine neue Datei anlegt und die bestehende nicht immer überschreibt?
Zitat von @xbast1x:
Könnte man das PS Skript auch so anpassen, dass es fortlaufend eine neue Datei anlegt und die bestehende nicht immer überschreibt?
GENAU DAS tut das Script doch?Könnte man das PS Skript auch so anpassen, dass es fortlaufend eine neue Datei anlegt und die bestehende nicht immer überschreibt?
Sorry falscher Thread.. 
Danke für den Hinweis
Gruß
Danke für den HinweisGruß
