none
LAPS. Нет данных в атрибутах ms-Mcs-AdmPwd и ms-Mcs-AdmPwdExpirationTime. RRS feed

  • Общие обсуждения

  • Добрый вечер уважаемые.

    Домен контроллер 2008 R2. Моя учетка входит в группу администраторы схемы. Установил wfm 4.0, LAPS 6.2.0.0, далее Import-module AdmPwd.PS  и Update-AdmPwdADSchema. Схема расширилась. Далее Set-AdmPwdComputerSelfPermission -OrgUnit Компьютеры. Далее Find-AdmPwdExtendedrights -identity Компьютеры, вывод:

    ObjectDN                                                             ExtendedRightHolders
    --------                                                                --------------------
    OU=Компьютеры,DC=uk,DC=adk,DC=kz              {NT AUTHORITY\система, UK\Администраторы домена}

    Далее  Set-AdmPwdReadPasswordPermission -OrgUnit Компьютеры -AllowedPrincipals учетка_администратора_схемы_и_доменного_администратора, вывод:

    Name                      DistinguishedName                                                                 Status
    ----                         -----------------                                                                       ------
    Компьютеры           OU=Компьютеры,DC=uk,DC=adk,DC=kz                                  Delegated

    После создал групповую политику в которой указал сколько символов будет пароль, сложность, время жизни пароля.

    И раскатал через групповую политику msi пакет. Всё применяется без проблем. Но оба параметра ms-Mcs-AdmPwd и ms-Mcs-AdmPwdExpirationTime имеют параметр "не задано".

    Через GUI LAPS естественно тоже не вижу пароля.

    6 сентября 2017 г. 13:26

Все ответы

  • Вы пробовали логиниться на компьютере под доменной учеткой? На моем домене атрибуты появляются только после первого логина доменной учетной записи.
  • Смотрите логи LAPS на клиенте. Там должны быть события по изменению пароля. Помню у меня были проблемы, когда настроенная политика паролей в конфигурации LAPS конфликтовала с локальной политикой и следовательно клиент LAPS не мог изменить пароль локального Администратора.
    10 июня 2019 г. 11:29