Microsoft LAPS - Protegendo contas de administrador local - Page 3 of 6

Atualizando o esquema do Active Directory

Para funcionar corretamente, o LAPS precisa modificar o esquema do Active Directory para adicionar dois atributos aos computadores.

No controlador de domínio onde foi instalado, abra um prompt de comando do PowerShell com direitos de administrador.

Carregue o módulo PowerShell:

Import-Module AdmPwd.PS

Atualize o esquema:

Update-AdmPwdADSchema

O comando deve retornar o seguinte resultado:

Operation            DistinguishedName                                                 Status
---------            -----------------                                                 ------
AddSchemaAttribute   cn=ms-Mcs-AdmPwdExpirationTime,CN=Schema,CN=Configuration,DC=l... Success
AddSchemaAttribute   cn=ms-Mcs-AdmPwd,CN=Schema,CN=Configuration,DC=lab,DC=intra       Success
ModifySchemaClass    cn=computer,CN=Schema,CN=Configuration,DC=lab,DC=intra            Success

O esquema foi modificado e atributos adicionados.

Veremos agora como configurar o LAPS.

Páginas: 1 2 3 4 5 6

Microsoft LAPS – Protegendo contas de administrador local

Atualizando o esquema do Active Directory

Similar articles

Deixe um comentário Cancelar resposta