Posts: 7
Threads: 3
Joined: Nov 2018
Reputation:
0
Hallo,
in der ASG 2020 Version gibt es jetzt die Möglichkeit sich über LAPS an Clients anzumelden.
Leider funktioniert das in unserer Umgebung nicht. Die Fehlermeldung im Anhang kommt bei allen Clients.
Kann damit jemand etwas anfangen?
VG Horizon
Posts: 7
Threads: 3
Joined: Nov 2018
Reputation:
0
Error reading LAPS Password in ActiveDirectory
Index was out of range. Must be non-negative and less than the size of the Collection. Parameter Name: index
Posts: 11,036
Threads: 99
Joined: Aug 2006
Reputation:
198
Hm, im Feld "Ziel" muss genau der Name des Computers stehen, so wie er im ActiveDirectory gelistet ist - dieses Objekt wird dann ausgelsen und ein spezielles Attribut ausgelesen um an das Kennwort zu kommen...
Läuft LAPS denn ohne den Einsatz von ASGRD? Es sind ja doch einige Vorbereitungen zu treffen, Berechtigungen zu setzen bis LAPS wirklich aktiv läuft...
Regards/Gruss
Oliver
Posts: 11,036
Threads: 99
Joined: Aug 2006
Reputation:
198
Hm ich erkläre nochmal kurz das "wie es implementiert ist" - vielleicht finden wir ja doch was :-)
Also das "Benutze LAPS" muss aktiv sein - der LAPS-User muss angegeben sein - soweit denke ich ist aber alles ok - dann wird versucht das AD-Objekt zu finden...
Ist die Option "Benutze Windows-Konto für das ActiveDirectory anstatt der zugewiesenen Anmeldeeinstellungen" aktiviert, sollte eine Verbindung zum AD des an Windows angemeldeten Benutzers stattfinden - ansonsten wird der Benutzer der bei den Anmeldeeinstellungen zugewiesen ist benutzt.
Und dann erfolgt die Suche nach dem Computer-Objekt mit den Namen der im Ziel angegeben ist - wird das Objekt gefunden, wird das o.a. Attribut ausgelesen - die Fehlermeldung lässt mich vermuten, das das Computer-Objekt nicht gefunden wird - und damit das Auslesen des Pwd-Feldes scheitert
Befindet sich der Computer und die Benutzer von ASGRD im gleichen AD? Wird die Option "Benutze Windows-Konto für das ActiveDirectory anstatt der zugewiesenen Anmeldeeinstellungen" verwendet? Oder werden Anmeldeeinstellungen zugewiesen? Der User muss natürlich auch die Berechtigung haben das AD-Feld auszulesen!?
Regards/Gruss
Oliver
Posts: 11,036
Threads: 99
Joined: Aug 2006
Reputation:
198
Mit dem nächsten Patch werden wir die Fehlerbehandlung an dieser Stelle etwas verfeinern um vielleicht schneller zu erkennen was schief läuft...
Regards/Gruss
Oliver
Posts: 16
Threads: 6
Joined: Dec 2014
Reputation:
0
Als Feature-Request: Eine aussagekräftige Fehlermeldung beim SPeichern der Verbindung oder beim Verbinden, wenn LAPS-Anmeldung aktiviert wurde, mit den hinterlegten Anmeldeinformationen aber *keine* Anmeldeinformation ausgewählt wurde.
Posts: 11,036
Threads: 99
Joined: Aug 2006
Reputation:
198
Ok, das könnte man abfragen und entsprechend modifizieren - werden wir anpassen
Regards/Gruss
Oliver