Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dowiedz się, jak używać okna dialogowego właściwości LAPS w przystawce Zarządzanie użytkownikami i komputerami usługi Active Directory systemu Windows Server w celu skonfigurowania rozwiązania Windows Local Administrator Password Solution (Windows LAPS) dla usługi Active Directory systemu Windows Server.
Dostępność przystawki Windows LAPS
Przystawka Zarządzania użytkownikami i komputerami usługi Active Directory z obsługą Windows LAPS jest dostępna na platformach Windows Server, które zostały zaktualizowane z funkcją Windows LAPS. Przystawka Zarządzanie użytkownikami i komputerami usługi Active Directory musi być zainstalowana w ramach większej Active Directory Domain Services roli lub w ramach AD DS Snap-in and Command-Line Tools poszczególnych funkcji.
Jednym ze sposobów zainstalowania funkcji AD DS Snap-Ins and Command-Line Tools jest użycie wiersza polecenia w następujący sposób:
dism.exe /online /enable-feature:DirectoryServices-DomainController-Tools /all
Przystawka do zarządzania użytkownikami i komputerami Active Directory z obsługą funkcji Windows LAPS jest dostępna na obsługiwanych platformach klienckich systemu Windows, które zostały zaktualizowane do wersji z funkcją Windows LAPS, dostępna przez Narzędzia Administracji Zdalnej Serwera (RSAT). Możesz dodać funkcję RSAT na platformach klienckich, przechodząc do Ustawień, następnie do Systemu (lub Aplikacji, jeśli posiadasz wersję starszą niż Windows 10 22H2), potem do Funkcje opcjonalne, i na końcu dodać funkcję RSAT (szukając i dodając konkretnie "RSAT: Active Directory Domain Services i Lightweight Directory Services Tools").
Przystawka do zarządzania użytkownikami i komputerami w usłudze Active Directory obsługiwana przez Windows LAPS nie jest dostępna na starszych platformach, które nie obsługują Windows LAPS. Starszy pakiet narzędzi administracji zdalnej serwera nie został zaktualizowany w celu obsługi nowej przystawki.
Okno dialogowe właściwości usługi LAPS w przystawce zarządzania
Przystawka Zarządzanie użytkownikami i komputerami usługi Active Directory systemu Windows Server zawiera okno dialogowe właściwości LAPS dostępne dla obiektów komputerów:
Aby wykonać następujące akcje, możesz użyć okna dialogowego właściwości:
- Wyświetl bieżący czas wygaśnięcia hasła.
- Zmodyfikuj czas wygaśnięcia hasła.
- Wygasanie czasu wygaśnięcia hasła.
- Wyświetl bieżącą nazwę konta i hasło.
Important
Okno dialogowe właściwości LAPS nie obsługuje wyświetlania starszych haseł microsoft LAPS ani czasów wygaśnięcia hasła.
Wyświetlanie bieżącego czasu wygaśnięcia hasła
Po pierwszym przejściu do okna dialogowego właściwości komputera z usługą Active Directory systemu Windows Server kontrolka data i godzina wyświetla bieżący czas wygaśnięcia hasła. Przykład:
Modyfikowanie czasu wygaśnięcia hasła
Możesz użyć kontrolki data-godzina, aby zmodyfikować czas wygaśnięcia hasła. Przykład:
Jeśli zmodyfikujesz datę lub godzinę, wybierz pozycję Zastosuj, a następnie wybierz przycisk OK.
Ręczne wygaśnięcie hasła
Aby natychmiast wygaśnąć hasło, wybierz pozycję Wygaś teraz:
Wybierz Zastosuj, a następnie wybierz OK.
Wyświetlanie bieżącej nazwy konta i hasła
Jeśli masz uprawnienia do odczytywania i odszyfrowywania bieżącego atrybutu hasła systemu Windows LAPS komputera, nazwa konta i hasło mają swoją nazwę użytkownika i hasło. Wybierz pozycję Kopiuj hasło , aby skopiować hasło do schowka. Wybierz pozycję Pokaż hasło , aby wyświetlić hasło.
Jeśli nie masz uprawnień do odczytu lub odszyfrowywania bieżących informacji o haśle, zostanie wyświetlone ostrzeżenie.
Important
Przystawka Zarządzanie użytkownikami i komputerami usługi Active Directory obsługuje tylko wyświetlanie ostatnio przechowywanego hasła. Aby wykonywać zapytania dotyczące starszych haseł (przy założeniu Get-LapsADPassword , że włączono historię haseł), należy użyć polecenia cmdlet programu PowerShell.