Remove From My Forums

LAPSのパスワード変更に関して

質問
0

サインインして投票

LAPSを導入して運用を行っておりますが、パスワードの変更期限を90日としております。

定期的にADに接続していれば、GPOにてローカルのAdministratorのパスワードは変更されるかと思いますが、長期出張（例えば、海外出張）などで90日以上接続してない場合、クライアントのローカルAdministratorのパスワードはどうなるのでしょうか？

前のパスワードを保持し続けると思っていいのでしょうか。

2022年6月1日 4:54

返信

|

引用

回答

3

サインインして投票
Local Administrator Password Management (LAPS) 導入ガイド (ダウンロード) (microsoft.com)

こちらに LAPS の動作原理の図がありますが、

DC 側からリセット要求が送信されて、それに対応してクライアントサイド拡張によりパスワード変更が行われる動作です。

リセット要求が受信できなければ、パスワードは変更されないでしょう。

Hebikuzure aka Murachi Akira
- 編集済み Hebikuzure aka Murachi AkiraMVP 2022年6月1日 11:07
- 回答の候補に設定チャブーンMVP, Moderator 2022年6月2日 2:23
- 回答としてマークチャブーンMVP, Moderator 2022年6月9日 2:45
2022年6月1日 11:06

返信

|

引用