Я пытаюсь внедрить Microsoft LAPS (решение для пароля локального администратора) в среде виртуальной машины. В настоящее время у меня есть контроллер домена Server 2012 R2 с клиентом Windows 7.
Я смог без проблем обновить схему. Я также смог использовать PowerShell, чтобы добавить нужные разрешения к моей машине 7 и предоставить некоторым пользователям доступ для чтения. При использовании "get-admpwdpassword -computername" computername "" он дает мне пароль.
Я также пытаюсь настроить пользовательскую учетную запись администратора с использованием сценария через групповую политику. Скрипт создает пользователя и добавляет его в группу администраторов. Насколько я могу судить, сценарий работает отлично.
Моя проблема в том, что я не могу связать пароль LAPS с моим пользовательским администратором. Я убедился, что включил управление LAPS в групповой политике вместе с указанием LAPS GP на настраиваемого пользователя. Однако пользовательская учетная запись по-прежнему использует пароль по умолчанию, который я дал.
Прошу прощения за стену с текстом. Любая помощь приветствуется, так как я в растерянности, и просмотрел документацию больше раз, чем могу сосчитать.
При добавлении нового пользователя мне пришлось сбросить пароль и сделать обновление GP. Как только это будет сделано, новый пароль закрепится за пользователем.
Я уже давно пользуюсь LAPS. Насколько я понимаю, он предназначен только для местного администратора. То, что я видел в отношении «других пользователей», всегда было сосредоточено на переименованной учетной записи локального администратора, а не на нескольких учетных записях.