有人知道是否可以更改 LAPS 命令,以便将权限设置为 1 个用户对 1 台计算机?原因是我想允许目标用户查看其计算机的密码。目前,
Set-AdmPwdReadPasswordPermission -OrgUnit OU -AllowedPrincipals UsersAndGroups
命令设置用户读取 AD 属性的权限 。但问题是用户也ms-Mcs-AdmPwd能够读取同一 OU 中另一台计算机的属性。ms-Mcs-AdmPwd
LAPS(本地管理员密码)命令
有人知道是否可以更改 LAPS 命令,以便将权限设置为 1 个用户对 1 台计算机?原因是我想允许目标用户查看其计算机的密码。目前,
Set-AdmPwdReadPasswordPermission -OrgUnit OU -AllowedPrincipals UsersAndGroups
命令设置用户读取 AD 属性的权限 。但问题是用户也ms-Mcs-AdmPwd能够读取同一 OU 中另一台计算机的属性。ms-Mcs-AdmPwd