如何在Active Directory域上設置和配置圈。

5。最終從列表中創建的新列表中，請從列表中選擇<強度> pp> pp> pp> pp> pp> pp> pp> src=“ https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-16.png” width=“ 682″ height=“ 682″ height>

步驟2。管理計算機。 *

*注意:管理計算機可以是域控制器，也可以是連接到域的任何其他計算機。 （在本文中，我們在服務器2016域控制器上安裝圈）

1。 下載圈式軟件（ laps.x64.msi）從下面的鏈接:

2。雙擊在 laps.x64.msi 開始安裝，然後在第一個屏幕上選擇下一個。然後接受再次單擊下一個再次。

3。 在下一個屏幕上單擊管理工具左側的箭頭 ，然後選擇 整個功能將安裝在本地硬盤驅動器上。 然後單擊下一個，然後安裝在管理計算機上安裝單圈。

然後繼續安裝LAPS ADMPWD GPO擴展名組件組件都加入了域。為此:

1。雙擊在 laps.x64.msi 開始安裝，然後在第一個屏幕上選擇下一個。然後接受 再次單擊下一個再次。

3。 在下一個屏幕上確保只選擇 admpwd gpo擴展名 componts compontion componts componts next ，然後 安裝

install>。 src=“ https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-20.png” width=“ 622″高度=“ 622″ height=“ 487″>

步驟4。 Active Directory中的“計算機”對像中的屬性:

MS-MCS-MCS-ADMPWD :此屬性將在完成單圈設置時在清晰文本中顯示計算機的管理員密碼。 MS-MCS-ADMPWDEXPIRATIONTIME :此屬性將顯示密碼到期日期/時間。

1。 要添加上述屬性，在域控制器上打開PowerShell，並給出以下兩個命令:

import-module module admpwd.ps update-admpwdadschema

2。 nonce powerShell winding powerShell窗口，繼續下一步。 *

*注意:如果您關閉了powershell窗口並打開一個新窗口，則可能需要再次運行“ import-module module groppwd.ps”。圈式管理計算機。 To do this, issue the following command in PowerShell to grant permissions to the OU you want to use LAPS (e.g. the”Workstations”OU in this example).*

Set-AdmPwdComputerSelfPermission-OrgUnit”Workstations”

* Note: In the above example, replace”Workstations”with the OU name you want to use LAPS.

 

Step 6. Create a Group Policy for LAPS.

The last step in LAPS setup, is to create a單圈設置的新組策略。

1。 Open 服務器管理器和工具菜單，然後打開組策略管理。

2。 在小組策略管理控制台，擴展域以及您的域下，右鍵單擊在包含圈量計算機的OU上，然後選擇在此域中創建GPO，並在此處鏈接它…

3。 src=“ https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-24.png” width=“ 682″ height=“ height>

4。 src=“ https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-25.png” width=“ 682″高度=“ 570″ 570“>

5。 > 圈

6a。 打開啟用本地管理員密碼管理策略。 啟用，單擊好的。設置策略

好的。想要使用帶有圈的標準本地內置管理帳戶“管理員”。 src=“ https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-30.png” width=“ 622″高度=“ 577″>

使用laps in lip>

在使用laps y/h2任何以以下方式安裝圈的工作站:

方法1。使用laps UI查看本地管理員密碼。

1。打開管理計算機上的laps ui應用程序，並蒐索機器的名稱，您希望在機器上查看本地管理員密碼及其expririfiration及其中期日期

方法2。使用Computer’s屬性使用Computer的屬性。到啟用圈的OU。 2。 右鍵單擊您想要查看密碼並選擇 properties 。
3。 選擇 屬性編輯器 tab，然後滾動以查找“ “ MS-MCS-ADMPWDEXPIRATIONTIME “值。

*信息: MS-MCS-ADMPWD 屬性屬性顯示了純文本中的密碼。 MS-MCS-ADMPWDEXPIRATIONTIME 屬性顯示了到期日期是自1601年1月1日0小時以來經過的100納秒間隔的數量，直到倒入存儲的日期/時間。時間總是存儲在格林威治的平均時間（GMT）中。如果您想手動轉換它，請使用此命令:

W32TM/NTTE <數字<您要轉換>

查看本地管理員密碼的最終方法是在PowerShell中提供以下命令。*

get-admpwdpassword computername

*注意:在上面的命令中，請用您想查看本地管理員密碼的PC的名稱。 （例如，要在“ HP-PC”上查看管理密碼，請發出此命令:

get-admpwdpassword hp-pc