5 月 10 日消息,微软此前通过“星期二补丁”宣布了 Windows LAPS(Local Administrator Password Solution,本地管理员密码解决方案)功能的可用性,该功能在 Windows 10、Windows 11 和服务器上可用。

不过也存在一些问题,微软确认了与旧版 LAPS 的互操作性问题。当旧版 LAPS(MSI 软件包)安装在升级最新“星期二补丁”的计算机上时,旧版和新版 Windows LAPS 都会中断,后来微软已通过最新的 Windows 11 非安全预览更新修复了这些问题,修复程序适用于 Windows 11 版本 21H2 (KB5025298) 和 Windows 11 版本 22H2 (KB5025305)

现在,微软提醒 IT 管理员和系统管理员,新的 Windows LAPS 现在可在 Microsoft Intune 上使用,提供公共预览版,支持在 Azure Active Directory (AD) 上使用。

“我们现在正在使用 Microsoft Intune 中的 Windows LAPS 管理将解决方案扩展到云端,并且现在提供公共预览版,支持 Azure Active Directory (Azure AD)。一些新功能包括丰富的策略管理、自动轮换、专用事件日志、新的 PowerShell 模块、混合连接支持等。”

附上微软 Intune 设置 Windows LAPS 指南,请点此查看,内容涵盖:

  • 启用 Azure AD 本地管理员密码功能

  • 创建本地管理员密码策略

  • 监控策略应用

  • 访问本地管理员密码