我目前正在设置 LAPS 并想使用标准的“计算机”组织单位。
我正在按照安装指南进行操作,但一直收到此错误:
PS C:\Users\Administrator.DOMAIN> Find-AdmPwdExtendedRights -OrgUnit "Comp
uters" | Format-Table
Find-AdmPwdExtendedRights : Object not found
At line:1 char:1
+ Find-AdmPwdExtendedRights -OrgUnit "Computers" | Format-Table
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Find-AdmPwdExtendedRights], N
otFoundException
+ FullyQualifiedErrorId : AdmPwd.PSTypes.NotFoundException,AdmPwd.PS.FindE
xtendedRights
Object not found当我尝试使用Set-AdmPwdComputerSelfPermission命令行等时,我收到类似的错误消息。
答案1
我刚刚遇到这个问题并发现了两个不同的原因:
您尚未扩展 AD 架构 - 这将导致 cmdlet
Find-AdmPwdExtendedRights始终返回“:未找到此类对象”。您可以使用-SchemaNotUpdated较新版本 (6.0+) 的 LAPS 中的参数来解决此问题。Active Directory 中的内置计算机容器不是传统意义上的 OU,并且没有相同的 ACL。请在其他 OU 上尝试
答案2
“计算机”不是组织单位,而是一个容器。该脚本需要组织单位。