我正在尝试在虚拟机环境中实施 Microsoft LAPS(本地管理员密码解决方案)。我目前有一个带有 Windows 7 客户端的 Server 2012 R2 域控制器。
我能够顺利更新架构。我还能够使用 powershell 为我的 7 台机器添加正确的权限,并让某些用户获得读取权限。使用“get-admpwdpassword -computername“computername””时,它会给我一个密码。
我还尝试通过组策略使用脚本设置自定义管理员帐户。该脚本会创建用户并将其添加到管理员组。据我所知,该脚本运行良好。
我的问题是,我似乎无法将 LAPS 密码与我的自定义管理员关联起来。我确保在组策略中启用了 LAPS 管理,并将 LAPS GP 指向自定义用户。但是,自定义帐户仍然使用我提供的默认密码。
我很抱歉写了这么多。任何帮助我都会很感激,因为我很困惑,而且我已经无数次查看过文档了。
答案1
我已经使用 LAPS 一段时间了。我的理解是它只为本地管理员设计。我看到的关于“其他用户”的内容始终集中在重命名的本地管理员帐户上,而不是多个帐户上。
答案2
添加新用户时,我必须重置密码并刷新 GP。完成后,新密码将保留给用户。