我想为我们的组织部署 Microsoft LAPS,我已经准备好所有先决条件。
当我在域控制器 (Windows Server 2012 R2) 上安装 LAPS 时,无法安装。我收到错误消息:
系统管理员已设置策略来阻止此安装。
我检查了 GPO,禁用了 GPO,禁用了防病毒软件,尝试了不同的权限用户,但仍然出现同样的错误。
请在这方面支持我。
答案1
建议尽可能保持域控制器不安装软件。如果您尝试在 DC 上安装 LAPS,这不会有任何好处,因为 DC 没有本地管理员帐户。
相反,你应该做以下事情:
在管理机器(任何域计算机)上安装 LAPS,务必检查所有安装功能,包括 laps powershell 模块。您将使用此机器为您的组织配置 laps。
配置 GPO 以在您的客户端上部署 LAPS 代理。
配置另一个 GPO,将 LAPS 密码策略推送给您的客户端。
您可以参考这个指南:LAPS 实现
答案2
管理控制台
计算机 > 管理模板 > Windows 组件 > Windows 安装程序关闭 Windows 安装程序:已启用:禁用 Windows 安装程序:从不
可能需要运行gpupdate /force
。