Microsoft LAPS: protección de cuentas de administrador local

Actualización del esquema de Active Directory

Para funcionar correctamente, LAPS necesita modificar el esquema de Active Directory para agregar dos atributos a las computadoras.

En el controlador de dominio donde se instaló, abra un símbolo del sistema de PowerShell con derechos de administrador.

Cargue el módulo de PowerShell:

Import-Module AdmPwd.PS

Actualiza el esquema:

Update-AdmPwdADSchema

El comando debería devolver el siguiente resultado:

Operation            DistinguishedName                                                 Status
---------            -----------------                                                 ------
AddSchemaAttribute   cn=ms-Mcs-AdmPwdExpirationTime,CN=Schema,CN=Configuration,DC=l... Success
AddSchemaAttribute   cn=ms-Mcs-AdmPwd,CN=Schema,CN=Configuration,DC=lab,DC=intra       Success
ModifySchemaClass    cn=computer,CN=Schema,CN=Configuration,DC=lab,DC=intra            Success

Se modificó el esquema y se agregaron atributos.

Ahora veremos cómo configurar LAPS.

Páginas: 1 2 3 4 5 6

Actualización del esquema de Active Directory

Similar articles

Deja un comentario Cancelar la respuesta