最新的 4 月更新将 LAPS 添加到 Windows 10 22H2 及更高版本,我发现这非常有用。没有帮助的是,我的环境正在运行 Server 2016。我在 Windows 10 22H2 计算机上安装了旧版 LAPS 并启用了 LAP。我遇到的问题是它不断:
事件 ID 10012 输出
复制 Active Directory 架构尚未使用必要的 LAPS 属性进行更新
关于此架构的文档充其量只是草率的,因为基于此错误我应该直接运行, Update-LapsADSchema
但这是针对 Server 2019 及更高版本的。我还尝试了学习页面建议的旧版Update-AdmPwdADSchema
,但我在安装旧版 LAPS 时这样做了,它告诉我架构也已更新。
更糟糕的是,当我打开 GPEdit 时,LAP 不在旧位置,而是在新位置。
Old: Computer Configuration > Administrative Templates > LAPS
New: Computer Configuration > Administrative Templates > System > LAPS
那么,我缺少什么才能让它工作。我可以在 GPO 中设置 LAPs 选项,它可以在机器上看到它,但它不会设置密码。它只是一直给我关于架构的问题。
答案1
好的,所以这里的问题是需要在 Windows Server 2016 域控制器上安装旧版软件。在 Windows 10 机器上无需安装任何东西。还要确保 GPO 中的计算机能够更改密码,否则会抛出错误。确保将 AdmPwd.adml 和 .admx 移动到您的组策略策略中,以便它们可以在旧版 LAPS 安装后应用。然后在您的 GPO 中配置设置,然后配置 gpupdate。您可以检查 Windows 10 机器上的 LAPs 日志以确保它正常工作。