Microsoft LAPS için GPO ADMX is missing çözümü.

Merhaba, gerçekleştirdiğim bir LAPS ( Microsoft Local Administrator Password Solution ) Projesi esnasında karşılaştığım  bir sorunun çözümünü sizlerle paylaşmak istiyorum. Bildiğiniz üzere LAPS sayesinde Domain ortamınızda çalışan  tüm clientlarınız üzerindeki local userların password yönetimlerini gerçekleştiriyoruz. Bunun için LAPS kurulumu dışında Schema güncelleme, ilgili hakların atanması gibi konfigürasyonlar mevcut.  LAPS kurulumunun başarılı tamamlanması için son faz olan Group Policy fazını benim gibi yapmaya başladığınız anda  GPO ile ilgili LAPS template alanının boş geldiğini görürseniz paniğe kapılmayın J

Gördüğünüz üzere Administrative Templates altında  LAPS alanı boş. Administrative Templates altında  LAPS  Containerının gelmesi için 2 dosyaya ihtiyacımız var.

AdmPwd.admx  ve AdmPwd.adml  bu dosyaların varlığını aşağıdaki şekilde network üzerinden DC sunucumuza erişerek kontrol ettiğimizde olmadığını görüyoruz.

Hemen ilgili dosyaları bulalım ve kopyalayalım.

LAPS kurulumunu yaptığımız yönetim sunucumuzda ( bu sunucu DC olmak zorunda. ) aşağıdaki alandan ilgili dosyalara ulaşabilirsiniz.  Ek not:  En-us klasörü içerisinde  AdmPwd.adml   dosyası yer almaktadır.

İlgili dosyaları aşağıdaki şekilde kopyalamanız gerekmektedir.

AdmPwd.admx  >  network üzerinden erişerek > Domain > SYSVOL > domain > Policies > Policy Definitions > altına kopyalayın.

AdmPwd.adml  > Network üzerinden erişerek > Domain > SYSVOL > domain > Policies > Policy Definitions > en-us  altına kopyalayın.

Not: kopyalama işlemlerini DC  üzerinden yapmayın. Zaten yapmanıza izin vermeyecektir. Network üzerinden başka bir sunucu veya client üzerinden yapmanız gerekiyor.

SCCM 2016 ile Last Logon time baz alarak Collection oluşturma.

Merhaba,  SCCM üzerinde bilindiği üzere  bir çok kritere göre Collection oluşturabilirsiniz.

Ben bugünkü örneğimde son 45 gündür logon olunmayan Computerlar için ayrı bir Collection oluşturmayı  paylaşıyor olacağım.

SCCM Assets And  Compliance alanına gelerek Device Collections bölümüne gelelim ve Create Device Collection seçimini yaparak ilerleyelim.

Query rule seçimimi yapıyorum.  Ek not: Incremental update seçimini yapmanızı öneririm. Collection içinde eklenen ve silinen computer objelerini günceller.

Query için tekrar isim belirtiyoruz ve Edit Query Statement  tıklıyoruz.

Show Query Language seçimini yapıyoruz.

Query içeriğini ilgili alana kopyalıyoruz.

select SMS_R_SYSTEM.ResourceID,SMS_R_SYSTEM.ResourceType,SMS_R_SYSTEM.Name,
SMS_R_SYSTEM.SMSUniqueIdentifier,SMS_R_SYSTEM.ResourceDomainORWorkgroup,
SMS_R_SYSTEM.Client from SMS_R_System
where DATEDIFF(dd,SMS_R_System.LastLogonTimestamp,GetDate()) > 45

Query oluşturma işlemimizi tamamlıyoruz.

SCCM Collection console görüntüsüne last logon timestamp görünümünü de eklemenizi tavsiye ederim.