Microsoft LAPS 安装错误

Microsoft LAPS 安装错误

我想为我们的组织部署 Microsoft LAPS,我已经准备好所有先决条件。

当我在域控制器 (Windows Server 2012 R2) 上安装 LAPS 时,无法安装。我收到错误消息:

系统管理员已设置策略来阻止此安装。

我检查了 GPO,禁用了 GPO,禁用了防病毒软件,尝试了不同的权限用户,但仍然出现同样的错误。

请在这方面支持我。

在此处输入图片描述

答案1

建议尽可能保持域控制器不安装软件。如果您尝试在 DC 上安装 LAPS,这不会有任何好处,因为 DC 没有本地管理员帐户。

相反,你应该做以下事情:

  • 在管理机器(任何域计算机)上安装 LAPS,务必检查所有安装功能,包括 laps powershell 模块。您将使用此机器为您的组织配置 laps。

  • 配置 GPO 以在您的客户端上部署 LAPS 代理。

  • 配置另一个 GPO,将 LAPS 密码策略推送给您的客户端。

您可以参考这个指南:LAPS 实现

答案2

管理控制台

计算机 > 管理模板 > Windows 组件 > Windows 安装程序关闭 Windows 安装程序:已启用:禁用 Windows 安装程序:从不

可能需要运行gpupdate /force

相关内容