Aggiornamento dello schema di Active Directory
Per funzionare correttamente LAPS deve modificare lo schema di Active Directory per aggiungere due attributi ai computer.
Nel controller di dominio in cui è stato installato, aprire un prompt dei comandi di PowerShell con diritti di amministratore.
Carica il modulo PowerShell:
Import-Module AdmPwd.PS
Aggiorna lo schema:
Update-AdmPwdADSchema
Il comando dovrebbe restituire il seguente risultato:
Operation DistinguishedName Status --------- ----------------- ------ AddSchemaAttribute cn=ms-Mcs-AdmPwdExpirationTime,CN=Schema,CN=Configuration,DC=l... Success AddSchemaAttribute cn=ms-Mcs-AdmPwd,CN=Schema,CN=Configuration,DC=lab,DC=intra Success ModifySchemaClass cn=computer,CN=Schema,CN=Configuration,DC=lab,DC=intra Success
Lo schema è stato modificato e sono stati aggiunti gli attributi.
Vedremo ora come configurare LAPS.