Group Policy İle LAPS Dağıtımı

Microsoft’un Local Administrator parolalarının güvenliği için sunduğu çözüm olan Local Administrator Password Solution (LAPS)’ın kurulum aşamalarına daha önce değinmiştim.

Bu makaleye aşağıdaki linkten ulaşabilirsiniz.

Local Administrator Password Solution (LAPS) Kurulumu

LAPS’ın group policy ile dağıtımı için öncelikle LAPS klasörüne domaindeki bilgisayarların erişebilmesi için klasör, paylaşılan bir ağ yoluna kopyalanır. Örnekte “\\emres.com\netlogon\” ağ yoluna kopyalanmıştır. Ortamda bulunan işletim sistemleri 64-bit olduğundan klasörde sadece “LAPS.64.msi” dosyasının bulunması yeterlidir.

Dağıtım işlemi için daha önce LAPS için oluşturulmuş olan policy düzenlenebilir ya da yeni bir policy oluşturulabilir. Örnekte mevcut policy (Local_Administrator_Password_Policy) kullanılmıştır.

Computer Configuration -> Policies -> Software Settings -> Software installation’a sağ tık -> New -> Package

seçilir.

\\emres.com\netlogon\ kaynağına kopyalanan LAPS klasörü içerisinde bulunan LAPS.x64.msi dosyası seçilir ve Open ile açılır.

Deploy Software bölümünde Assigned seçilir ve OK ile ekleme işlemi tamamlanır.

Eklenen paket görüntülendikten sonra policy düzenlenme işlemi tamamlanmış olur.

Dağıtım yapılan makinede komut istemi yönetici haklarıyla çalıştırılır. Komut isteminde gpupdate/force komutu çalıştırıldığında kurulum bekleyen bir yazılımın olduğu ve kurulumun yapılabilmesi için bilgisayarın yeniden başlatılması gerektiği ile ilgili bir mesaj görüntülenir.

Yeniden başlatma işlemi gerçekleştirildikten sonra dağıtım yapılan makinelerde “C:\Program Files\LAPS\CSE” klasörünün içeriği aşağıdaki gibi olmalıdır.