LAPS Migration Problem
Hallo zusammen
Ich habe vor kurzem bei einem Kunden LAPS eingerichtet. Zuerst mit dem Legacy LAPS, danach habe ich zum Windows LAPS gewechselt. Leider funktioniert das ganze jetzt nicht mehr.
Folgendes habe ich gemacht:
- Die alten Attribute gecleared
- Die alte GPO gelöscht
- LAPS auf jedem Client deinstalliert
Die neue GPO hat folgende Einstellungen: (Siehe Bild)
Der Reiter LAPS erscheint auch im AD, jedoch ist dieser immer leer.
Hat jemand eine Idee woran es liegen könnte?
Vielen Dank für eure Antworten.
Gruss
Ich habe vor kurzem bei einem Kunden LAPS eingerichtet. Zuerst mit dem Legacy LAPS, danach habe ich zum Windows LAPS gewechselt. Leider funktioniert das ganze jetzt nicht mehr.
Folgendes habe ich gemacht:
- Die alten Attribute gecleared
- Die alte GPO gelöscht
- LAPS auf jedem Client deinstalliert
Die neue GPO hat folgende Einstellungen: (Siehe Bild)
Der Reiter LAPS erscheint auch im AD, jedoch ist dieser immer leer.
Hat jemand eine Idee woran es liegen könnte?
Vielen Dank für eure Antworten.
Gruss
Please also mark the comments that contributed to the solution of the article
Content-Key: 54276132509
Url: https://administrator.de/contentid/54276132509
Printed on: April 27, 2024 at 12:04 o'clock
18 Comments
Latest comment
Hi
Hast du im AD auch die Felder entsprechend berechtigt bzw. das Schema erweitert ?
Powershell: Update-LapsADSchema
Update-LapsADSchema und die MMC Tools entsprechend erweitert ?
Cmd: dism.exe /online /enable-feature:DirectoryServices-DomainController-Tools /all
Was auch sein kann, ist das die alte Legacy DLL noch vorhanden ist
https://learn.microsoft.com/de-de/windows-server/identity/laps/laps-scen ...
Mit freundlichen Grüßen Nemesis
Hast du im AD auch die Felder entsprechend berechtigt bzw. das Schema erweitert ?
Powershell: Update-LapsADSchema
Update-LapsADSchema und die MMC Tools entsprechend erweitert ?
Cmd: dism.exe /online /enable-feature:DirectoryServices-DomainController-Tools /all
Was auch sein kann, ist das die alte Legacy DLL noch vorhanden ist
https://learn.microsoft.com/de-de/windows-server/identity/laps/laps-scen ...
Mit freundlichen Grüßen Nemesis
Hallo bjoern,
hast du auf den Client mal ins Eventlog geschaut? Gibt extra eins für LAPS.
https://learn.microsoft.com/de-de/windows-server/identity/laps/laps-mana ...
Beste Grüße
hast du auf den Client mal ins Eventlog geschaut? Gibt extra eins für LAPS.
https://learn.microsoft.com/de-de/windows-server/identity/laps/laps-mana ...
Beste Grüße
Hi
Du betreibst nen DC mit DFL 2016 ?
Du hast das Schema für Windows LAPS erweitert mit Update-LapsADSchema
Du hast die Computer berechtigt mit
Set-LapsADComputerSelfPermission
Der localadmin ist Angelegt und ist am Client in der lokalen Administratorengruppe?
Deine GPO ist auch auf den Client angewandt ?
Das Client OS kann schon Windows LAPS?
Du hast mal in der Powershell Invoke-LapsPolicyProcessing und Reset-LapsPassword probiert?
Was passiert wenn du die GPO an nem Client manuell konfigurierst?
Das aus dem LINK hier trifft auch alles zu?
https://learn.microsoft.com/en-us/answers/questions/1477954/windows-laps ...
Sprich keine alte/legacy LAPS GPO, kein alter Client mehr installiert, keine DLL am bekannten Ort ?
Mit freundlichen Grüßen Nemesis
Du betreibst nen DC mit DFL 2016 ?
Du hast das Schema für Windows LAPS erweitert mit Update-LapsADSchema
Du hast die Computer berechtigt mit
Set-LapsADComputerSelfPermission
Der localadmin ist Angelegt und ist am Client in der lokalen Administratorengruppe?
Deine GPO ist auch auf den Client angewandt ?
Das Client OS kann schon Windows LAPS?
Du hast mal in der Powershell Invoke-LapsPolicyProcessing und Reset-LapsPassword probiert?
Was passiert wenn du die GPO an nem Client manuell konfigurierst?
Das aus dem LINK hier trifft auch alles zu?
https://learn.microsoft.com/en-us/answers/questions/1477954/windows-laps ...
Sprich keine alte/legacy LAPS GPO, kein alter Client mehr installiert, keine DLL am bekannten Ort ?
Mit freundlichen Grüßen Nemesis