在 [LAPS 屬性] 對話框中進行 Windows LAPS 的設定

瞭解如何使用 Windows Server Active Directory 使用者和計算機管理嵌入式管理單元中的 LAPS 屬性對話框，設定 Windows Server Active Directory 的 Windows 本機系統管理員密碼解決方案 （Windows LAPS）。

Windows LAPS 嵌入式管理單元可用性

已啟用 Windows LAPS 功能的 Active Directory 使用者和電腦管理插件可在安裝了 Windows LAPS 功能更新的 Windows Server 平台上使用。 Active Directory 使用者和電腦管理工具嵌入式管理單元必須安裝，無論是作為 Active Directory Domain Services 角色的一部分，還是作為 AD DS Snap-in and Command-Line Tools 個別功能的一部分。

安裝 AD DS Snap-Ins and Command-Line Tools 此功能的其中一種方式是從命令行，如下所示：

dism.exe /online /enable-feature:DirectoryServices-DomainController-Tools /all

已啟用 Windows LAPS 的 Active Directory 使用者和電腦管理嵌入式管理單元，在已使用 Windows LAPS 功能修補的支援 Windows 客戶端平台上，透過遠端伺服器管理工具 (RSAT) 可用。 若要在用戶端平臺上新增 RSAT，請移至 [設定]，然後選擇 [系統]（如果版本為 Windows 10 22H2 之前，則選擇 [應用程式]），接著選擇 [選擇性功能]，然後新增 RSAT（特別是搜尋並新增 "RSAT：Active Directory 網域服務和輕量型目錄服務工具"）。

不支援 Windows LAPS 的舊版平台上無法使用已啟用 Windows LAPS 的 Active Directory 使用者和電腦管理嵌入式管理單元。 較舊的遠端伺服器管理工具套件不會更新以支援新的嵌入式管理單元。

管理嵌入式管理單元中的 LAPS 屬性對話方塊

Windows Server Active Directory 使用者和計算機管理嵌入式管理單元包含可用於計算機物件的 LAPS 屬性對話框：

您可以使用 [屬性] 對話框來完成下列動作：

• 檢視目前的密碼到期時間。
• 修改密碼到期時間。
• 密碼到期時間到期。
• 檢視目前的帳戶名稱和密碼。

這很重要

LAPS 屬性對話框不支持檢視舊版 Microsoft LAPS 密碼或密碼到期時間。

檢視目前的密碼到期時間

當您第一次移至 Windows Server Active Directory 計算機的屬性對話方塊時，日期時間控制項會顯示目前的密碼到期時間。 例如：

修改密碼到期時間

您可以使用日期時間控制項來修改密碼到期時間。 例如：

如果您修改日期或時間，請選取 [ 套用]，然後選取 [ 確定]。

手動過期密碼

若要立即讓密碼過期，請選取 [立即到期]：

選取 [套用]，然後選取 [確定] 。

檢視目前的帳戶名稱和密碼

如果您有讀取和解密計算機目前 Windows LAPS 密碼屬性的許可權， 帳戶名稱和 密碼具有您的使用者名稱和 密碼 。 選取 [複製密碼 ] 將密碼複製到剪貼簿。 選取 [顯示密碼 ] 以顯示密碼。

如果您沒有讀取或解密目前密碼信息的許可權，對話框會顯示警告。

這很重要

Active Directory 使用者和電腦管理嵌入式管理單元僅支援檢視最近儲存的密碼。 若要查詢較舊的密碼（假設您已啟用密碼歷程記錄），您必須使用 Get-LapsADPassword PowerShell Cmdlet。

後續步驟

• Windows LAPS 架構延伸參考
• Windows LAPS 中的重要概念