Установка LAPS.Настройка и устранение проблем с LAPS (Local Administrator Password Solution_
Вставка
- Опубліковано 16 вер 2024
- Как и сказал мануал с теми командами что были в видео, ставлю в описание.
Import-Module AdmPwd.ps (Добавляет модуль в Power Shell для работы с LAPS)
Update-AdmPwdADSchema (Добавляет нужные атрибуты в SCHEMA)
Set-AdmPwdComputerSelfPermission -OrgUnit "OU=Han Comps,DC=HAN,DC=Local" (дать пермишн компам в этой организации перезаписывать свой пароль когда он будет устаревать)
Set-AdmPwdComputerSelfPermission -Identity
4)Создать группу и дать ей привелегии (Например Client-PWD-Readers)
5)Дать привелегии на ОУ где находятся эти клиенты этой самой группу
Set-AdmPwdReadPasswordPermission -OrgUnit "OU=Clients,DC=HAN,DC=Local" -Allowedprincipals "Client-PWD-Readers" Только чтение
Set-AdmPwdResetPasswordPermissions -OrgUnit "OU=Clients,DC=HAN,DC=Local" -Allowedprincipals "Client-PWD-Reset" (Сброс Пароля, нужно ещё и чтение тоже дать)
Set-AdmPwdReadPasswordPermissions -OrgUnit "OU=Clients,DC=HAN,DC=Local" -Allowedprincipals "Client-PWD-Reset"
