Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Опция «Настроить каталог паролей резервного копирования» отсутствует в LAPS в разделе «Административные шаблоны» диспетчера групповой политики.

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Причины отсутствия параметров
  4. Устранение проблемы
  5. Шаг 1: Обновление файлов ADMX
  6. Шаг 2: Проверка доступа к Group Policy Management
  7. Шаг 3: Использование консоли Group Policy Management
  8. Шаг 4: Очистка кэша
  9. Шаг 5: Проверка настроек локальной групповой политики
  10. Заключение

Вопрос или проблема

Я пытаюсь настроить LAPS в среде Active Directory (Windows Server 2022), но в разделе LAPS под административными шаблонами отсутствует важная настройка (Настроить каталог резервных паролей).

Текущие параметры видны: Настройки паролей; Имя учетной записи администратора для управления; Не允许 время истечения срока действия пароля длиннее, чем требуется; Включить управление паролем местного администратора.

Но несколько настроек отсутствуют. Это:

Включить резервное копирование паролей для учетных записей DSWM Настроить размер зашифрованной истории паролей Включить шифрование паролей Настроить авторизованные дешифраторы паролей

Самое важное, мне не хватает Настройки каталога резервных паролей, без которой LAPS не будет работать должным образом.

Есть ли у кого-нибудь советы о том, как я могу добавить отсутствующие опции в LAPS в Диспетчере групповых политик?

Большое спасибо за любые советы и предложения.

Я попробовал следующие команды PowerShell:

Get-Command -Module LAPS Update-LAPSADSchema и Update-LapsADSchema –verbose

Но другие настройки/опции все еще отсутствуют в Диспетчере групповых политик.

Интересно, что когда я смотрю на файлы ADMX и ADML в Блокноте, я могу увидеть эти настройки. Так если они находятся в файлах, почему настройки не видны в редакторе групповых политик?

Дополнительная заметка: Редактор групповых политик показывает, что “Определения политик (файлы ADMX) извлечены с локального компьютера”. И файлы ADMX и ADML находятся в том, что я считаю правильными папками. LAPS.ADMX находится в c:\Windows\Policy Definitions, а файл LAPS.ADML в c:\Windows\Policy Definitions\en-us

Ответ или решение

Чтобы решить проблему с отсутствием опции "Настроить каталог резервного копирования паролей" в LAPS (Local Administrator Password Solution) в Group Policy Manager на Windows Server 2022, нужно учесть несколько важных моментов. Рассмотрим, как можно устранить эту проблему и обеспечить корректную работу LAPS в вашей Active Directory среде.

Причины отсутствия параметров

  1. Версия LAPS: Убедитесь, что вы используете последнюю версию LAPS. Иногда обновления могут добавлять новые параметры и настройки. Загрузите последнюю версию с официального сайта Microsoft и установите её.

  2. ADMX и ADML файлы: Вы указали, что ADMX и ADML файлы находятся в правильных директориях. Однако проблемы могут возникнуть, если в системе имеются дубликаты ADMX файлов или если свойства файлов повреждены. Проверьте, чтобы на вашем компьютере не было других копий LAPS.ADMX и LAPS.ADML.

  3. SVN: Необходимо убедиться, что операции с Group Policy выполняются от имени учетной записи, имеющей достаточные права для чтения и применения политик. Необходимо иметь доступ к всем необходимым объектам и настройкам в Active Directory.

Устранение проблемы

Шаг 1: Обновление файлов ADMX

Следует повторно установить или обновить LAPS, чтобы удостовериться, что файлы правильно добавлены в политику. Для этого:

  • Установите последнюю версию LAPS, если это не было сделано.
  • После установки скопируйте LAPS.ADMX в C:\Windows\PolicyDefinitions и LAPS.ADML в C:\Windows\PolicyDefinitions\en-US.

Шаг 2: Проверка доступа к Group Policy Management

Убедитесь, что у вас есть полные права на редактирование групповых политик и что текущая учетная запись имеет необходимые разрешения на активные директории.

Шаг 3: Использование консоли Group Policy Management

  • Откройте Group Policy Management и выберите соответствующий объект GPO.
  • Проверьте наличие всех необходимых настроек в разделе "Administrative Templates". Если определенные опции не отображаются, возможно, вам нужно создать новый GPO или перезапустить консоль.

Шаг 4: Очистка кэша

Если вышеуказанные шаги не помогли, попробуйте сбросить кэш Group Policy:

  • Откройте командную строку от имени администратора.
  • Выполните команду: gpupdate /force.

Шаг 5: Проверка настроек локальной групповой политики

Проверьте, включены ли учитываемые параметры на локальном уровне с помощью команды:

gpresult /h gpresult.html

Просмотрите результаты и убедитесь, что нет конфликтующих параметров групповой политики.

Заключение

Если после выполнения всех действий проблема все еще сохраняется, рекомендуется обратиться к технической поддержке Microsoft или на специализированные форумы, посвященные администрированию Active Directory и LAPS. Это поможет получить дополнительные рекомендации от экспертов, знакомых с подобными проблемами.

Убедитесь, что все ваши действия строго соответствуют корпоративной политике безопасности, так как неправильные настройки могут повлиять на безопасность всей среды Active Directory.

group-policy
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности