Eine bereits häufig geforderte Änderung, erleichtert Ihnen doch die Inbetriebnahme von LAPS – außerdem kommen neue Funktionen hinzu:
- Geräte im Azure AD können verwaltet werden
- DSRM Kennwörter (von DCs) sind nun dabei
- Es gibt eine Kennworthistorie
- Verbesserte GUI > bessere Übersicht
Jedoch ist dieses Vorgehen nicht ganz problemlos: ist das neue LAPS per April Update installiert und wird dann der alte LAPS Client gepusht, so läuft das Ganze auf einen Fehler (ist die Reihenfolge andersherum, funktioniert die Passwortänderung zwar weiterhin, allerdings sind beide LAPS-Varianten aktiv und es gewinnt „the last writer“ – will man so auch nicht haben).
Dies lässt sich beheben, indem der alte LAPS Client deinstalliert wird (das neue LAPS übernimmt) oder der Legacy-LAPS-Emulationsmodus deaktiviert wird (das alte LAPS wird wieder aktiv).
Der April-Patch betrifft folgende Systeme:
- Windows 11 Pro, Education und Enterprise
- Windows 10 Pro, Education und Enterprise
- Windows Server 2022 und Core 2022
- Windows Server 2019
Weiterführende Informationen sind auf den folgenden Blogs zu finden: