Microsoft LAPS,尝试在组上设置读取和重置权限,但始终失败

问题描述 投票:0回答:1

我一直在尝试在 HyperV 中设置一个测试环境,其中包括 2 台 Windows 10 测试计算机和一台实施 LAPS 的 Windows Server 2019,因为我可能会在不久的将来向团队展示这项技术。我已经安装了一个测试域并设置了一些 OU,将计算机加入到域等。我使用 Get-ADOrganizationalUnit 验证了 OU 是否存在。

我一直在尝试执行命令

set-admpwdreadpasswordpermission -Identity“OU=工作站,OU=TestComputers,DC=测试,DC=com”-AllowedPrincipals“LAPS_Read,LAPS_Admin”

但它一直失败

set-admpwdreadpasswordpermission:无法翻译部分或全部身份引用。 在行:1 字符:1

  • set-admpwdreadpasswordpermission -Identity“OU=工作站,OU=TestCo ...
  •   + CategoryInfo          : NotSpecified: (:) [Set-AdmPwdReadPasswordPermission], IdentityNotMappedException
      + FullyQualifiedErrorId : System.Security.Principal.IdentityNotMappedException,AdmPwd.PS.DelegateReadPasswordPermi
    ssion
    
    

我确信我拼写正确,但它仍然失败。我还确保导入了 admpwd.PS 模块。 P.S 我是 powershell 的新手,但到目前为止,其他所有内容都已成功,例如 set-admpwdComputerselfpermission (可能拼写错误),此命令输出了委托状态,表明它有效。请提供一些帮助,谢谢!

编辑:我已经让它为用户帐户工作;然而,这些小组仍然失败......

windows active-directory powershell-4.0
1个回答
0
投票

尝试使用SID而不是组名 @(“S-1-5-21-XXXXXXX.....”)

您尝试配置哪个版本的 LAPS? 请注意“Legacy-LAPS”和“Windows-LAPS”之间的区别 Windows-LAPS 已于 2023 年 4 月通过 Windows 更新实施到操作系统中。它使用与 Legacy-LAPS 完全不同的 AD 属性、GPO 和命令,并且与旧的 LAPS-Agent 不兼容。 Windows-LAPS 现在是无代理功能,至少需要 Windows Server 2019 CU 04-2023 和 Windows 10 22H2 CU 04-2023 或更高版本

© www.soinside.com 2019 - 2024. All rights reserved.