Aktualisieren des Active Directory-Schemas
Um ordnungsgemäß zu funktionieren, muss LAPS das Active Directory-Schema ändern, um den Computern zwei Attribute hinzuzufügen.
Öffnen Sie auf dem Domänencontroller, auf dem es installiert wurde, eine PowerShell-Eingabeaufforderung mit Administratorrechten.
Laden Sie das PowerShell-Modul:
Import-Module AdmPwd.PS
Aktualisieren Sie das Schema:
Update-AdmPwdADSchema
Der Befehl sollte das folgende Ergebnis zurückgeben:
Operation DistinguishedName Status --------- ----------------- ------ AddSchemaAttribute cn=ms-Mcs-AdmPwdExpirationTime,CN=Schema,CN=Configuration,DC=l... Success AddSchemaAttribute cn=ms-Mcs-AdmPwd,CN=Schema,CN=Configuration,DC=lab,DC=intra Success ModifySchemaClass cn=computer,CN=Schema,CN=Configuration,DC=lab,DC=intra Success
Das Schema wurde geändert und Attribute hinzugefügt.
Wir werden nun sehen, wie man LAPS konfiguriert.