Einrichten von Windows LAPS im Dialogfeld „LAPS-Eigenschaften“
Erfahren Sie, wie Sie das Dialogfeld „LAPS-Eigenschaften“ im Verwaltungs-Snap-In „Windows Server Active Directory-Benutzer und -Computer“ verwenden, um Windows Local Administrator Password Solution (Windows LAPS) für Windows Server Active Directory zu konfigurieren.
Verfügbarkeit des Windows LAPS-Snap-Ins
Das Windows LAPS-fähige Verwaltungs-Snap-In für Active Directory-Benutzer*innen und -Computer ist auf Windows Server-Plattformen verfügbar, die mit dem Windows LAPS-Feature gepatcht wurden. Das Verwaltungs-Snap-In für Active Directory-Benutzer*innen und -Computer muss entweder als Teil der größeren Active Directory Domain Services-Rolle oder als Teil des einzelnen Features AD DS Snap-in and Command-Line Tools installiert werden.
Das Feature AD DS Snap-Ins and Command-Line Tools kann u. a. wie folgt über die Befehlszeile installiert werden:
dism.exe /online /enable-feature:DirectoryServices-DomainController-Tools /all
Das Windows LAPS-fähige Verwaltungs-Snap-In für Active Directory-Benutzer*innen und -Computer ist auf unterstützten Windows Client-Plattformen, die mit dem Windows LAPS-Feature gepatcht wurden, über Remoteserver-Verwaltungstools (Remote Server Administration Tools, RSAT) verfügbar. Sie können RSAT auf Clientplattformen hinzufügen, indem Sie zu „Einstellungen – System“ (oder „Apps“, wenn Sie eine ältere Version als Windows 10 22H2 verwenden), dann zu „Optionale Features“ und „RSAT hinzufügen“ (suchen Sie insbesondere nach „RSAT: Active Directory Domain Services and Lightweight Directory Services Tools“).
Das Windows LAPS-fähige Verwaltungs-Snap-In für Active Directory-Benutzer*innen und -Computer ist auf älteren Plattformen, die Windows LAPS nicht unterstützen, nicht verfügbar. Das ältere Paket der Remoteserver-Verwaltungstools wurde nicht aktualisiert, um das neue Snap-In zu unterstützen.
Dialogfeld „LAPS-Eigenschaften“ im Verwaltungs-Snap-In
Das Verwaltungs-Snap-In „Windows Server Active Directory-Benutzer und -Computer“ enthält das für Computerobjekte verfügbare Dialogfeld „LAPS-Eigenschaften“:
Sie können im Eigenschaftendialogfeld die folgenden Aktionen ausführen:
- Anzeigen der aktuellen Kennwortablaufzeit
- Ändern der Kennwortablaufzeit
- Aktivieren des sofortigen Kennwortablaufs
- Anzeigen des aktuellen Kontonamens und Kennworts
Wichtig
Das Dialogfeld „LAPS-Eigenschaften“ unterstützt nicht die Anzeige von Kennwörtern oder Kennwortablaufzeiten von Legacy-Microsoft LAPS.
Anzeigen der aktuellen Kennwortablaufzeit
Wenn Sie das Eigenschaftenfeld für einen Windows Server Active Directory-Computer erstmals aufrufen, zeigt das Datum/Uhrzeit-Steuerelement die aktuelle Ablaufzeit des Kennworts an. Beispiel:
Ändern der Kennwortablaufzeit
Sie können mit dem Datum/Uhrzeit-Steuerelement die Kennwortablaufzeit ändern. Beispiel:
Wenn Sie Datum oder Uhrzeit ändern, wählen Sie Übernehmen und dann OK aus.
Manuelles Aktivieren des sofortigen Kennwortablaufs
Um das Kennwort sofort ablaufen zu lassen, wählen Sie Jetzt ablaufen lassen aus:
Klicken Sie auf Apply (Anwenden) und dann auf OK.
Anzeigen des aktuellen Kontonamens und Kennworts
Wenn Sie über Berechtigungen zum Lesen und Entschlüsseln des aktuellen Windows LAPS-Kennwortattributs des Computers verfügen, enthalten Kontoname und Kennwort Ihren Benutzernamen und Ihr Kennwort. Wählen Sie Kennwort kopieren aus, um das Kennwort in die Zwischenablage zu kopieren. Wählen Sie Kennwort anzeigen aus, um das Kennwort anzuzeigen.
Wenn Sie nicht über die Berechtigungen zum Lesen oder Entschlüsseln der aktuellen Kennwortinformationen verfügen, wird in einem Dialogfeld eine Warnung angezeigt.
Wichtig
Das Verwaltungs-Snap-In für Active Directory-Benutzer*innen und -Computer unterstützt nur das Anzeigen des zuletzt gespeicherten Kennworts. Zum Abfragen älterer Kennwörter (vorausgesetzt, Sie haben den Kennwortverlauf aktiviert) müssen Sie das PowerShell-Cmdlet Get-LapsADPassword verwenden.