Windows Patch Tuesday LAPS リリースに続いて、Microsoft は主要なレガシー問題について警告します

数日前、Microsoft は、今月のパッチ チューズデーでWindows LAPS (ローカル管理者パスワード ソリューション) が利用可能になったことを発表しました。この機能は、Windows 10、Windows 11、およびサーバーで利用できます。

ただし、リリース以来、Microsoft は従来の LAPS の問題との相互運用性の問題を確認しています。レガシー LAPS (MSI パッケージ) が最新の Patch Tuesday アップデートがインストールされたマシンにインストールされると、レガシーと新しい Windows LAP の両方が壊れます。通常、イベント ログ ID 10031 または 10032 は、「現在の管理対象アカウントのパスワードを変更しようとした外部要求を LAPS がブロックしました」というメッセージとともに生成されます。

Microsoft は、このバグの回避策も発行しています。

上記の 2023 年 4 月 11 日の更新で報告された従来の LAPS 相互運用バグを確認しました。2023 年 4 月 11 日のセキュリティ更新プログラムが適用され、レガシー LAPS ポリシーが適用されたマシンにレガシー LAPS GPO CSE をインストールすると、Windows LAPS とレガシー LAPS の両方が機能しなくなります。症状には、Windows LAPS イベント ログ ID 10031 および 10032、および従来の LAPS イベント ID 6 が含まれます。Microsoft は、この問題の修正に取り組んでいます。この問題を回避するには、a) 従来の LAPS をアンインストールするか、b) HKLM\Software\Microsoft\Windows\CurrentVersion\LAPS\Stateレジストリ キーの下にあるすべてのレジストリ値を削除します。

Microsoft は、LAPS の概要ページで、文書化されている 2 つの問題の詳細な説明も提供しています。

問題 #1 : 2023 年 4 月 11 日のセキュリティ更新プログラムが適用され、レガシー LAPS ポリシーが適用されたデバイスにレガシー LAPS CSE をインストールすると、Windows LAPS とレガシー LAPS の両方が壊れた状態になり、どちらの機能もパスワードを更新しません。管理アカウント。症状には、Windows LAPS イベント ログ ID 10031 および 10033、および従来の LAPS イベント ID 6 が含まれます。Microsoft は、この問題の修正に取り組んでいます。

上記の問題には、主に次の 2 つの回避策があります。

を。従来の LAPS CSE をアンインストールします (結果: Windows LAPS が管理アカウントの管理を引き継ぎます)。

b. レガシー LAPS エミュレーション モードを無効にします (結果: レガシー LAPS が管理アカウントの管理を引き継ぎます)

問題 2 : 2023 年 4 月 11 日の更新プログラムが適用されたデバイスに従来の LAPS ポリシーを適用すると、Windows LAPS は直ちに従来の LAPS ポリシーを適用\します。これらの問題を防ぐために、従来の LAPS エミュレーション モードを無効にすることもできます。

LAPS と問題の詳細については、Microsoft のWeb サイトを参照してください。