Кто-нибудь знает, можно ли изменить команду LAPS, чтобы она устанавливала разрешения 1 пользователя на 1 компьютер? Причина в том, что я хочу разрешить целевому пользователю просматривать пароль своего компьютера. В настоящее время,
Set-AdmPwdReadPasswordPermission -OrgUnit OU -AllowedPrincipals UsersAndGroups
команда устанавливает разрешения для пользователя на чтение ms-Mcs-AdmPwd атрибут на AD. Но проблема в том, что пользователь может читать сообщения другого компьютера. ms-Mcs-AdmPwd атрибут в том же OU.