我想使用 Windows LAPS 来管理由 AWS Directory Services 托管的 Active Directory 域中的 Windows 服务器的本地管理员账户密码。无法使用 Update-LapsADSchema PowerShell cmdlet,因为 AWS 不允许以这种方式修改 AD 架构。唯一支持的方法是在 AWS Directory Services 管理控制台中提供 LDIF 文件。
在哪里可以获得适用于 Windows LAPS AD 架构更改的 LDIF 文件模板?
谢谢
答案1
看起来您需要了解的有关架构更改的所有信息都可以在这里找到:https://learn.microsoft.com/en-us/windows-server/identity/laps/laps-technical-reference
我会包含一些更改的片段,但作为答案的一部分,它可能太长了。简而言之,您将添加以下架构元素:
msLAPS-PasswordExpirationTime
msLAPS-Password
msLAPS-EncryptedPassword
msLAPS-EncryptedPasswordHistory
msLAPS-EncryptedDSRMPassword
msLAPS-EncryptedDSRMPasswordHistory
对于未来可能会偶然发现这个答案但发现链接不起作用的人来说,我只是在 DuckDuckGo 中搜索了“Update-LapsADSchema LDIF”,第二次或第三次点击是来自微软的参考文章。