Local Administrator Password Solution (laps) İçin Kullanıcı Yetkilendirme
Merhabalar.
Ağınızda istediğiniz kullanıcıya servera uzak bağlantı yapmasına gerek kalmadan localinde LAPS’ı çalıştırabilmesi için izin verebilirsiniz.
Böylece gereksiz uzak bağlantı haklarını kaldırarak veri güvenliği için de olumlu bir adım atmış olursunuz.
Bunu için şu adımları izleyebilirsiniz:
1 – Kullanıcı bilgisayarında LAPS’ı tam kurulum (aşağıdaki ayarlar) ile kuralım. BURAYA tıklayarak indirebilirsiniz.
2 – Server’da PowerShell’i admin olarak açıp aşağıdaki iki kodu kendi sisteminize göre düzenleyerek çalıştırın.
Set-AdmPwdReadPasswordPermission -OrgUnit "OU=bilgisayarlar_ousu,DC=domain_adi,DC=net"-AllowedPrincipals kullanici_adi veya grup_adi Set-AdmPwdResetPasswordPermission -OrgUnit "OU=bilgisayarlar_ousu,DC=domain_adi,DC=net"-AllowedPrincipals kullanici_adi veya grup_adi
3 – Yetki verilen kullanıcıda oturumu kapatıp açalım. Daha sonra LAPS uygulamasını açarak (admin olarak açmaya gerek yok) localadmin şifresini öğrenmek istediğimiz bilgisayarın adını girelim. Bu kadar.
Ayrıca LAPS uygulaması yerine PowerShell ile de şifreyi öğrenebilirsiniz. Ama uygulama yine kurulu olmak zorunda. Kod ile şifreyi öğrenmek isterseniz PowerShell’i açın (admin olarak açmanıza gerek yok). Aşağıdaki kodu girin:
Get-AdmPwdPassword bilgisayar_adi
Böylelikle istediğiniz kullanıcıya veya gruba uzak bağlantı yetkisi vermeden localinde LAPS’ı kullanabilmesini sağlamış oldunuz.
Saygılarımla.