如何在加入 AzureAD 的笔记本电脑上使用本地 Active Directory 的 LAPS 客户端来请求本地 AD 上其他 LAPS 端点的密码?

如何在加入 AzureAD 的笔记本电脑上使用本地 Active Directory 的 LAPS 客户端来请求本地 AD 上其他 LAPS 端点的密码?

我准备了一台已加入 AzureAD 的新笔记本电脑,并为本地 Active Directory 安装了 LAPS 客户端。

运行 LAPS 客户端会导致出现消息“LDAP 服务器不可用”。

由于笔记本电脑不再连接到本地 Active Directory,而是直接连接到 AzureAD,如何检索仍在本地 Active Directory 上的其他计算机/笔记本电脑的本地管理员密码和/或只有 Azure 混合加入?

先谢谢了

答案1

假设您有 Intune,您可以通过 Intune 进行管理。如果您只使用 Entra,我不确定是否还有其他选择。

至于如何查找本地遗留值。您可以与本地域控制器建立某种 RDP、powershell 或其他类型的会话。然后从 AD 中获取值。

相关内容