Há alguns dias, a Microsoft anunciou que o Windows LAPS (Local Administrator Password Solution)  estará  disponível nas terças-feiras mensais do Patch. Esse recurso está disponível para Windows 10, Windows 11 e Server.

No entanto, a Microsoft está ciente dos problemas de interoperabilidade com LAPS mais antigos  desde  o  início. Se o LAPS herdado (pacote MSI) estiver instalado em uma máquina com  a atualização mais  recente  do patchday instalada, tanto o legado quanto o novo Windows LAP serão interrompidos. A ID de log de eventos 10031 ou 10032 normalmente é criada com a mensagem “LAPS bloqueou uma solicitação externa  para alterar a senha atual de uma conta gerenciada”.

Problemas que estão sendo Documentados

Confirmamos que o bug de interoperabilidade do LAPS herdado relatado na atualização de 11 de abril de  2023 acima foi preterido. Os sintomas incluem Windows LAPS Event Log ID 10031 e 10032 e Legacy LAPS Event ID 6. A Microsoft está trabalhando em uma correção para esse problema. Para contornar esse problema, a) desinstale o LAPS herdado ou b) exclua todos os valores de registro na chave de registro HKLM\Software\Microsoft\Windows\CurrentVersion\LAPS\State. A Microsoft também fornece uma explicação detalhada dos dois problemas documentados em sua página de visão geral do LAPS.

Problema nº 1: instalar o Legacy LAPS CSE em um dispositivo com a atualização de segurança de 11 de abril de 2023 e a política Legacy LAPS coloca o Windows LAPS e o Legacy LAPS em um estado não íntegro e os recursos não gerenciados da minha conta não são atualizados. senha. Os sintomas incluem Windows LAPS Event Log ID 10031 e 10033 e Legacy LAPS Event ID 6. A Microsoft está trabalhando em uma correção para esse problema.

Existem duas soluções principais para o problema acima:

A. Desinstale o LAPS CSE antigo (resultado: o Windows LAPS assume o gerenciamento das contas de administrador).

B. Desative o modo de emulação do LAPS herdado (resultado: o LAPS legado assume o gerenciamento de contas gerenciadas)

Problema nº 2: a aplicação de políticas LAPS herdadas a dispositivos com a atualização de 11 de abril de 2023 pode fazer com que o Windows LAPS aplique/cumpre imediatamente as políticas LAPS herdadas, resultando em uma interrupção (se isso for feito durante a produção). fluxo de trabalho de implementação do sistema). Você também pode desativar o modo de emulação LAPS herdado para evitar esses problemas.

A Microsoft também emitiu uma solução alternativa para o bug:

Verificamos um bug de interoperabilidade LAPS herdado relatado na atualização acima de 11 de abril de 2023. Se você instalar o LAPS GPO CSE herdado em uma máquina corrigida com a atualização de segurança de 11 de abril de 2023 e uma política LAPS herdada aplicada, o Windows LAPS e o LAPS herdado serão interrompidos. Os sintomas incluem as IDs de log de eventos do Windows LAPS 10031 e 10032, bem como a ID de evento LAPS herdada 6. A Microsoft está trabalhando em uma correção para esse problema. Você pode contornar esse problema ao: a) desinstalar o LAPS herdado ou b) excluir todos os valores do Registro na chave do Registro HKLM\Software\Microsoft\Windows\CurrentVersion\LAPS\State.

Você pode encontrar mais detalhes sobre o LAPS e os problemas no site da Microsoft.

Fonte