Quelle: techcommunity.microsoft.com (Englisch)
Microsoft untersucht einen Interoperabilitätsfehler zwischen der kürzlich hinzugefügten Funktion Windows Local Administrator Password Solution (LAPS) und älteren LAPS-Richtlinien.
Windows LAPS unterstützt Administratoren bei der Verwaltung von Passwörtern für lokale Administratorkonten auf Geräten, die mit Azure Active Directory oder Windows Server Active Directory verbunden sind, indem sie diese automatisch rotieren und auf AD-Domänencontrollern sichern.
Während des Patch Tuesday dieses Monats kündigte Microsoft an die Integration von Windows LAPS in Windows 10, Windows 11 und Windows Server 2019 oder neuere Versionen.
Tage nach der Ankündigung bestätigte das Unternehmen jedoch Berichte, dass die Anwendung der Updates vom April 2023 sowohl Legacy-LAPS als auch das neu eingeführte Windows LAPS zerstören wird.
"Es gibt einen Legacy-LAPS-Interop-Bug im [...] Update vom 11. April 2023. Wenn Sie das Legacy-LAPS-GPO CSE auf einem Computer installieren, der mit dem Sicherheitsupdate vom 11. April 2023 gepatcht wurde, und eine Legacy-LAPS-Richtlinie anwenden, werden sowohl Windows LAPS als auch Legacy-LAPS beschädigt", erklärt Microsoft.
"Zu den Symptomen gehören die Windows LAPS-Ereignisprotokoll-IDs 10031 und 10032 sowie die Legacy-LAPS-Ereignis-ID 6. Microsoft arbeitet an einem Fix für dieses Problem."
Bis ein Fix für dieses Problem verfügbar ist, hat Microsoft einen Workaround zur Verfügung gestellt, mit dem Administratoren die LAPS-Funktionalität in Active Directory-Szenarien vor Ort wiederherstellen können.
Dazu muss entweder das alte LAPS deinstalliert oder alle Registrierungswerte unter dem Registrierungsschlüssel HKLM\Software\Microsoft\Windows\CurrentVersion\LAPS\State gelöscht werden.