Ayuda para implementacion de Windows LAPS

Omar Tavera 20 Puntos de reputación
2024-03-12T12:12:31.6766667+00:00

Hola,

Estoy en el proceso de migración de Legacy LAPS hacia la version nueva llamada Windows LAPS. Para la misma hice una prueba en una computadora en la cual ya estaba corriendo Legacy LAPS, cree otra cuenta de administrador para correr Windows LAPS y Legacy LAPS al mismo tiempo y funcionó perfecto. Luego de que esto funcionara, paso a configurar en Windows LAPS el usuario que se administraba por Legacy LAPS y funcionó perfectamente. Mi problema actual es que Windows LAPS no esta corriendo en esta computadora, cuando hago cambios en la GPO no se actualiza y en el event viewer del Host obtengo los eventos 10003,10003 y 10024(en ese mismo orden). Aqui lo que detallan estos eventos:

10003:LAPS policy processing is now starting.

10004:LAPS policy processing succeeded.

10024:LAPS policy is configured as disabled.

El host esta corriendo Windows 10 pro 22h2 build 19045.4046 y el Domain Controller Windows Server 2019. Esto en un entorno on premise.

Windows 10
Windows 10
Un sistema operativo de Microsoft que se ejecuta en equipos y tabletas personales.
164 preguntas
Windows Server
Windows Server
Familia de sistemas operativos de servidor de Microsoft que admiten administración de nivel empresarial, almacenamiento de datos, aplicaciones y comunicaciones.
221 preguntas
0 comentarios No hay comentarios
{count} votos

Respuesta aceptada
  1. Wesley Li 11,000 Puntos de reputación
    2024-03-13T09:27:33.3033333+00:00

    Hola

     

    Los eventos que está viendo sugieren que el procesamiento de la política LAPS se inicia y se realiza correctamente, pero la política está configurada como deshabilitada.

     

    A continuación se muestran algunas cosas que puede comprobar o probar:

     

    Configuración de políticas: asegúrese de que las configuraciones de políticas para Windows LAPS estén configuradas correctamente. Windows LAPS consulta todas las raíces de políticas de claves de registro conocidas, comenzando desde arriba y bajando. Si no se encuentra ninguna configuración en una raíz, esa raíz se omite y la consulta continúa con la siguiente raíz.

     

    Almacén central de GPO: los archivos de plantilla de GPO de LAPS de Windows no se copian automáticamente en su almacén central de GPO como parte de una operación de parcheo de Windows Update. Debe copiar manualmente LAPS.admx a la ubicación del almacén central de GPO.

     

    Actualización de ADMX: en la actualización de abril de 2023, ADMX se actualiza solo en la máquina local, por lo que debe recuperar los archivos LAPS.admx y en-US[LAPS].adml específicos en la carpeta en %windir%\PolicyDefinitions en un controlador de dominio y cópielo en el repositorio principal (DOMAIN\SYSVOL\DOMAIN\Policies\PolicyDefinitions). Espere a que se produzca la replicación.

     

    Red al inicio: active la configuración de GPO "Esperar siempre a que la red se inicie e inicie sesión en la computadora" (en Configuración del equipo\Directivas\Plantillas administrativas\Sistema\Inicio de sesión). Una vez que esto se haya aplicado (puede requerir algunos reinicios), todas las ediciones futuras de GPO se aplicarán de manera confiable en el próximo inicio.

     

    Descifrador autorizado: si recientemente cambió el descifrador autorizado, es posible que deba vaciar los tickets de Kerberos del usuario o cerrar sesión y volver a iniciarla.

     

    Esquema de Active Directory: verifique si el esquema de Windows Server Active Directory se ha actualizado antes de usar Windows LAPS.


0 respuestas adicionales

Ordenar por: Muy útil

Su respuesta

Las respuestas se pueden marcar como respuestas aceptadas por el autor de la pregunta, lo que ayuda a los usuarios a conocer la respuesta que resolvió el problema del autor.