By Andrea Ceccherini 9 Gennaio 2020 0 Comments

Installazione e Configurazione LAPS per la gestione delle Password – Fase 2

GUIDA INSTALLAZIONE – fase 2) IMPOSTAZIONI ACTIVE DIRECTORY :

A questo punto dobbiamo impostare (modificare) AD per la impostazioni di LAPS.
In powershell (sul DC) questi due comandi preparano la struttura AD, aggiungendo alcuni campi nelle proprietà degli oggetti COMPUTER :

Import-Module AdmPwd.PS
Update-AdmPwdADSchema

La risposta deve essere “success”:

Abilitare i computer del dominio per fare in modo che possano gestire la propria password in autonomia.
Per farlo gli diamo una “GRANT” di permessi con questo comando :

Set-AdmPwdComputerSelfPermission -OrgUnit “OU Server Microsoft”
esempio con OU più “annidate”:
Set-AdmPwdComputerSelfPermission -OrgUnit “OU=mia,OU=LAPS Lab,DC=ADShotGyan,DC=com”

è necessaria anche la GRANT per il reset delle password

Set-AdmPwdResetPasswordPermission -OrgUnit “OU=LAPS Lab,DC=ADShotGyan,DC=com”

A questo punto possiamo decider la nostra policy.
ATTENZIONE : se viene specificato un nome nella voce “Name of Administrator account to manage” , Laps cercherà di modificare quello e non Administrator!
Ci vogliono 2 policy diverse in caso di amministratori con nomi diversi. Una policy (per nome) gestisce solo quell’amministratore

Vedere Anche : Comandi e Diagnostica

Laps, Microsoft Laps, gestione password Laps, Deploy Laps, Deploy Microsoft Laps, Install Microsoft Laps

Posted in: Windows Server

About the Author: Andrea Ceccherini

Windows 2012

Come incrementare le performance di Windows Server 2016 su Esxi

Come incrementare le performance di Windows Server 2016 su Esxi

Sistemi operativi come Windows Server 2016 o 2012 possono risultare estremamente lenti in esecuzione su Esxi. Ecco alcuni semplici trucchi che si possono utilizzare per migliorare le cose: Verificare la versione dell’hardware della macchina Spesso quando si aggiorna la piattaforma ESXi e si reimportano le macchine, viene mantenuta la versione di hardware corrente. Utilizzare almeno una […]

By Andrea Ceccherini 1 Settembre 2017 0 Comments

Accesso Remoto – La richiesta di aggiungere o rimuovere funzionalità sul server specificato non è riuscita

Accesso Remoto – La richiesta di aggiungere o rimuovere funzionalità sul server specificato non è riuscita

Mi è capitato che, installando il ruolo “Accesso Remoto”, su Windows Server 2012, ricevessi l’errore: La richiesta di aggiungere o rimuovere funzionalità sul server specificato non è riuscita. Impossibile completare l’operazione perchè il server specificato deve essere riavviato. Per fare una breve panoramica, il serve rin questione è un Domain Controller aggiunto ad un server […]

By Andrea Ceccherini 9 Novembre 2016 0 Comments

Installazione di .NET Framework 3.5 su Windows Server 2012

Installazione di .NET Framework 3.5 su Windows Server 2012

La maggior parte delle applicazioni Windows richiedono .NET Framework per funzionare correttamente. I ruoli e le funzioni di impostazione guidata di Server Manager in Windows Server 2012 R2 permettono di installare due versioni diverse di .NET Framework in un momento – 3.5 e 4.5. L’installazione di .NET Framework 4.5 di solito non causa alcun problema […]

By Andrea Ceccherini 14 Aprile 2016 0 Comments

Come configurare un server VPN in Windows Server 2008

Come configurare un server VPN in Windows Server 2008

Questo articolo spiega la procedura per la creazione di un server VPN in Windows Server 2008. Il protocollo VPN utilizzato sarà PPTP (Point to Point Tunneling Protocol). Il metodo descritto utilizza un ambiente composto da un server Active Directory, un server DHCP, alcuni PC workstation e un server VPN. Configurazione di indirizzi IP sul server […]

By Andrea Ceccherini 2 Marzo 2016 0 Comments

shared on wplocker.com