Frage zur LAPS Installation - auf einem oder mehreren Domain Controllern?

Hallo zusammen,

wird LAPS nur auf einem Domain Controller installiert oder auf jedem? Leider habe ich dazu keine Informationen gefunden.

Danke im Vorraus.

Please also mark the comments that contributed to the solution of the article

Content-Key: 392039

Url: https://administrator.de/contentid/392039

Printed on: April 25, 2024 at 06:04 o'clock

4 Comments

Latest comment

Hi,
es sollte in keinem Fall auf einem DC installiert werden!

Man muss nur einmal pro Forest das Schema erweitern.
Dann kann man die GUI auf jedem beliebigen Admin-PC in der Domäne installieren.

Und nur auf Member-Workstations und -Server, deren lokalen Konten damit gesteuert werden sollen, wird der LAPS Agent installiert.
Dann noch eine GPO erstellen, welche auf diesen Computern das LAPS aktiviert. Ohne explizite Aktivierung wird der Agent nicht aktiv.

E.

Vielen Dank für die Antwort.
Was wäre denn der "typische Computer" auf dem LAPS Management Tools installiert wird?

Hi, die LAPS Management GUI ist nur ein kleines Programm was auf jeden PC installiert werden kann.
Wichtig, du kannst die Informationen natürlich nur auslesen, wenn der User die Berechtigung im AD dazu hat.

Gruß

Zitat von @paupau90:
Was wäre denn der "typische Computer" auf dem LAPS Management Tools installiert wird?

Na der, an welchem ein Admin arbeitet, welcher die (oder einige) Passwörter aus dem AD auslesen können soll, für welche er berechtigt ist.

German solved Question Windows Server Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments