No entanto, desde seu lançamento, a Microsoft reconheceu problemas de interoperabilidade com problemas LAPS mais antigos. Se o LAPS herdado (pacote MSI) estiver instalado em uma máquina  com a atualização mais recente do patchday instalada, tanto o legado quanto o novo Windows LAP  serão  interrompidos. A ID de log de eventos 10031 ou 10032 normalmente é criada com a mensagem “LAPS bloqueou uma solicitação externa para alterar a senha atual de uma conta gerenciada”.

 Solução alternativa para o bug

Verificamos um bug de interoperabilidade LAPS herdado relatado na atualização acima de 11 de abril de 2023. Se você instalar o LAPS GPO CSE herdado em uma máquina corrigida com a atualização de segurança de 11 de abril de 2023 e uma política LAPS herdada aplicada, o Windows LAPS e o LAPS herdado serão interrompidos. Os sintomas incluem as IDs de log de eventos do Windows LAPS 10031 e 10032, bem como a ID de evento LAPS herdada 6. A Microsoft está trabalhando em uma correção para esse problema. Você pode contornar esse problema ao: a) desinstalar o LAPS herdado ou b) excluir todos os valores do Registro na chave do Registro HKLM\Software\Microsoft\Windows\CurrentVersion\LAPS\State.

A Microsoft também fornece uma explicação detalhada dos dois problemas documentados em sua página de visão geral do LAPS.

Problema nº 1: se você instalar o LAPS CSE herdado em um dispositivo corrigido com a atualização de segurança de 11 de abril de 2023 e uma política LAPS herdada aplicada, o Windows LAPS e o LAPS herdado entrarão em um estado quebrado em que nenhum recurso atualizará a senha da conta gerenciada. Os sintomas incluem as IDs de log de eventos do Windows LAPS 10031 e 10033, bem como a ID de evento LAPS herdada 6. A Microsoft está trabalhando em uma correção para esse problema.

Existem duas soluções alternativas principais para o problema acima:

um. Desinstale o LAPS CSE herdado (resultado: o Windows LAPS assumirá o gerenciamento da conta gerenciada)

b. Desabilitar o modo de emulação LAPS herdado (resultado: o LAPS herdado assumirá o gerenciamento da conta gerenciada)

Problema nº 2: se você aplicar uma política LAPS herdada a um dispositivo corrigido com a atualização de 11 de abril de 2023, o Windows LAPS aplicará imediatamente\honrará a política LAPS herdada, o que pode causar interrupções (por exemplo, se feito durante o fluxo de trabalho de implantação do sistema operacional). Desabilitar o modo de emulação LAPS herdado também pode ser usado para evitar esses problemas.

Você pode encontrar mais detalhes sobre o LAPS e os problemas no site da Microsoft.

Fonte