我一直在尝试在 HyperV 中设置一个测试环境,其中包括 2 台 Windows 10 测试计算机和一台实施 LAPS 的 Windows Server 2019,因为我可能会在不久的将来向团队展示这项技术。我已经安装了一个测试域并设置了一些 OU,将计算机加入到域等。我使用 Get-ADOrganizationalUnit 验证了 OU 是否存在。
我一直在尝试执行命令
set-admpwdreadpasswordpermission -Identity“OU=工作站,OU=TestComputers,DC=测试,DC=com”-AllowedPrincipals“LAPS_Read,LAPS_Admin”
但它一直失败
set-admpwdreadpasswordpermission:无法翻译部分或全部身份引用。 在行:1 字符:1
+ CategoryInfo : NotSpecified: (:) [Set-AdmPwdReadPasswordPermission], IdentityNotMappedException
+ FullyQualifiedErrorId : System.Security.Principal.IdentityNotMappedException,AdmPwd.PS.DelegateReadPasswordPermi
ssion
我确信我拼写正确,但它仍然失败。我还确保导入了 admpwd.PS 模块。 P.S 我是 powershell 的新手,但到目前为止,其他所有内容都已成功,例如 set-admpwdComputerselfpermission (可能拼写错误),此命令输出了委托状态,表明它有效。请提供一些帮助,谢谢!
编辑:我已经让它为用户帐户工作;然而,这些小组仍然失败......
尝试使用SID而不是组名 @(“S-1-5-21-XXXXXXX.....”)
您尝试配置哪个版本的 LAPS? 请注意“Legacy-LAPS”和“Windows-LAPS”之间的区别 Windows-LAPS 已于 2023 年 4 月通过 Windows 更新实施到操作系统中。它使用与 Legacy-LAPS 完全不同的 AD 属性、GPO 和命令,并且与旧的 LAPS-Agent 不兼容。 Windows-LAPS 现在是无代理功能,至少需要 Windows Server 2019 CU 04-2023 和 Windows 10 22H2 CU 04-2023 或更高版本