Merhaba, gerçekleştirdiğim bir LAPS ( Microsoft Local
Administrator Password Solution ) Projesi esnasında karşılaştığım bir sorunun çözümünü sizlerle paylaşmak
istiyorum. Bildiğiniz üzere LAPS sayesinde Domain ortamınızda çalışan tüm clientlarınız üzerindeki local userların
password yönetimlerini gerçekleştiriyoruz. Bunun için LAPS kurulumu dışında
Schema güncelleme, ilgili hakların atanması gibi konfigürasyonlar mevcut. LAPS kurulumunun başarılı tamamlanması için
son faz olan Group Policy fazını benim gibi yapmaya başladığınız anda GPO ile ilgili LAPS template alanının boş
geldiğini görürseniz paniğe kapılmayın J
Gördüğünüz üzere Administrative Templates altında LAPS alanı boş. Administrative Templates
altında LAPS Containerının gelmesi için 2 dosyaya
ihtiyacımız var.
AdmPwd.admx ve AdmPwd.adml bu dosyaların varlığını aşağıdaki şekilde
network üzerinden DC sunucumuza erişerek kontrol ettiğimizde olmadığını
görüyoruz.
Hemen ilgili dosyaları bulalım ve kopyalayalım.
LAPS kurulumunu yaptığımız yönetim sunucumuzda ( bu sunucu
DC olmak zorunda. ) aşağıdaki alandan ilgili dosyalara ulaşabilirsiniz. Ek not:
En-us klasörü içerisinde AdmPwd.adml dosyası yer almaktadır.
İlgili dosyaları aşağıdaki şekilde kopyalamanız
gerekmektedir.
AdmPwd.admx > network
üzerinden erişerek > Domain > SYSVOL > domain > Policies >
Policy Definitions > altına kopyalayın.
AdmPwd.adml > Network üzerinden erişerek > Domain
> SYSVOL > domain > Policies > Policy Definitions > en-us altına kopyalayın.
Not: kopyalama işlemlerini DC üzerinden yapmayın. Zaten yapmanıza izin
vermeyecektir. Network üzerinden başka bir sunucu veya client üzerinden
yapmanız gerekiyor.
Hiç yorum yok:
Yorum Gönder