我正在尝试在VM环境中实现Microsoft LAPS(本地pipe理员密码解决scheme)。 我目前有一个Windows 7客户端的Server 2012 R2域控制器。
我能够顺利地更新模式。 我也能够使用PowerShell来为我的机器添加正确的权限,并让某些用户读取访问权限。 当使用“get-admpwdpassword-computername”computername“”它给了我一个密码。
我也尝试通过组策略使用脚本来设置自定义pipe理员帐户。 该脚本创build用户并将其添加到pipe理员组。 据我可以告诉脚本完美的作品。
我的麻烦是,我似乎无法链接LAPS密码与我的自定义pipe理员。 我确保在组策略中启用“LAPSpipe理”,并将LAPS GP指向自定义用户。 但是,自定义帐户仍使用我给的默认密码。
我为文本的墙壁道歉。 任何帮助,我赞赏,因为我感到茫然,并通过文件浏览了更多的时间比我可以数。
我现在一直在使用LAPS。 我的理解是只为本地pipe理员devise。 我所看到的有关“其他用户”的信息一直专注于重命名的本地pipe理员帐户,而不是多个帐户。
添加新用户时,我必须重置密码并进行GP刷新。 一旦完成,新的密码粘贴到用户。