在 LAPS 屬性對話方塊中設定 Windows LAPS
了解如何使用 Windows Server Active Directory 使用者和電腦管理嵌入式管理單元中的 [LAPS 屬性] 對話方塊,設定 Windows Server Active Directory 的 Windows 區域系統管理員密碼解決方案 (Windows LAPS)。
Windows LAPS 嵌入式管理單元可用性
已啟用 Windows LAPS 的 Active Directory 使用者和電腦管理嵌入式管理單元可在已使用 Windows LAPS 功能修補的 Windows Server 平台上取得。 必須安裝 Active Directory 使用者和電腦管理嵌入式管理單元,作為較大 Active Directory Domain Services 角色的一部分,或作為 AD DS Snap-in and Command-Line Tools 個別功能的一部分。
安裝 AD DS Snap-Ins and Command-Line Tools 功能的其中一種方式是從命令列進行,如下所示:
dism.exe /online /enable-feature:DirectoryServices-DomainController-Tools /all
透過區域系統管理員密碼解決方案 (LAPS),已啟用 Windows LAPS 的 Active Directory 使用者和電腦管理嵌入式管理單元可在已使用 Windows LAPS 功能修補的支援 Windows 用戶端平台上取得。。 若要在用戶端平台上新增 RSAT,請前往 [設定] 下的 [系統] (或如果使用的是 Windows 10 22H2 之前的版本,則為 [應用程式]),然後選擇 [選擇性功能] (具體搜尋並新增「RSAT:Active Directory Domain Services 和輕型目錄服務工具」)。
已啟用 Windows LAPS 的 Active Directory 使用者和電腦管理嵌入式管理單元無法在不支援 Windows LAPS 的舊版平台上取得。 較舊的遠端伺服器管理工具套件不會更新為支援新的嵌入式管理單元。
管理嵌入式管理單元中的 LAPS 屬性對話方塊
Windows Server Active Directory 使用者和電腦管理嵌入式管理單元包含可用於電腦物件的 [LAPS 屬性] 對話方塊:
您可以使用 [屬性] 對話方塊來完成下列動作:
- 檢視目前的密碼到期時間。
- 修改密碼到期時間。
- 讓密碼到期時間到期。
- 檢視目前的帳戶名稱和密碼。
重要
[LAPS 屬性] 對話方塊不支援檢視舊版 Microsoft LAPS 密碼或密碼到期時間。
檢視目前的密碼到期時間
當您第一次移至 Windows Server Active Directory 電腦的 [屬性] 對話方塊時,日期時間控制項會顯示目前的密碼到期時間。 例如:
修改密碼到期時間
您可以使用日期時間控制項來修改密碼到期時間。 例如:
如果您修改日期或時間,請選取 [套用],然後選取 [確定]。
手動使密碼過期
若要立即使密碼過期,請選取 [立即過期]:
選取套用,然後選取確定。
檢視目前的帳戶名稱和密碼
如果您有讀取和解密電腦目前 Windows LAPS 密碼屬性的權限,則 [帳戶名稱] 和 [密碼] 具有您的使用者名稱和密碼。 選取 [複製密碼],將密碼複製到剪貼簿。 選取 [顯示密碼] 以顯示密碼。
如果您沒有讀取或解密目前密碼資訊的權限,則有對話方塊會顯示警告。
重要
Active Directory 使用者和電腦管理嵌入式管理單元僅支援檢視最近儲存的密碼。 若要查詢較舊的密碼 (假設您已啟用密碼歷程記錄),您必須使用 Get-LapsADPassword PowerShell Cmdlet。