Bug 54624 - Не отображается имя пользователя root в настройках LAPS
Summary: Не отображается имя пользователя root в настройках LAPS
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: admc (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: samael@altlinux.org
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2025-06-03 16:17 MSK by Elena Mishina
Modified: 2025-06-03 16:19 MSK (History)
2 users (show)

See Also:

Attachments
Вкладка LAPS в ADMC и ADUC (129.50 KB, image/png)
2025-06-03 16:17 MSK, Elena Mishina 		no flags Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Elena Mishina 2025-06-03 16:17:13 MSK 
Created attachment 18704 [details]
Вкладка LAPS в ADMC и ADUC

Конфигурация:
- Домен Windows AD (Windows Server 2019)
- Клиент Alt Workstation K 11.0
- Управляющая машина с ADMC и GPUI: Alt Workstation обновленная до p11

Версии пакетов:
- admc-0.20.0-alt2
- gpupdate-0.13.2-alt1
- gpui-0.2.55-alt1


Шаги воспроизведения:
1. Настроить LAPS на сервере AD (+ выполнить выполнить Update-LapsADSchema и Set-LapsADComputerSelfPermission -Identity "OU=test_laps,DC=win,DC=alt"
2. Создать политику и связать ее с подразделением test_laps. В политике: включить механизм GPUpdate «Настройка LAPS», в политике «Каталог резервного копирования паролей" выбрать параметр «Active Directory», включить шифрование паролей.
Политика настраивалась в GPUI:
МАШИННЫЕ НАСТРОЙКИ
--------------------------------------
         GPO          LAPS                                                                                 
         Путь         /var/cache/samba/gpo_cache/WIN.ALT/POLICIES/{F0DB3954-91B5-4440-BF01-9CD9B0462FB8}   
         Версия       262148                                                                               
         GUID         {F0DB3954-91B5-4440-BF01-9CD9B0462FB8}                                               
         Ключи        /Software/BaseALT/Policies/Control/su                         public                 
                      /Software/BaseALT/Policies/GPUpdate/LapsApplier               1                      
                      /Software/BaseALT/Policies/Laps/ADPasswordEncryptionEnabled   1                      
                      /Software/BaseALT/Policies/Laps/BackupDirectory               2    
                  
3. Ввести машину в домен и поместить в соответствующий OU.
4. Т.к. в ADMC вкладки «LAPS» в свойствах машины еще нет, сбросить пароль для машины в ADUC на машине Windows (нажав кнопку «Обновить сейчас»)
5. На клиенте выполнить gpoa --loglevel 0 (или gpupdate, но тогда без вывода). Убедиться, что пароль обновлен, в выводе присутствуют строки:

Запущен обработчик LAPS|{}
LDAP обновлён новыми данными пароля|{'computer_dn': Dn('CN=KDE01,OU=test_laps,DC=win,DC=alt')}

6. В ADMC в свойствах машины перейти на вкладку «LAPS».

Фактический результат:
Поле «Имя учетной записи локального администратора LAPS» пустое.

Ожидаемый результат:
В поле «Имя учетной записи локального администратора LAPS» присутствует запись: root.

При этом в ADUC на машине Windows данное поле заполнено (см.вложение).

+ Поле «Пароль учетной записи локального администратора LAPS» тоже почему-то заполнено не всегда. Не знаю от чего зависит: откроешь вкладку — есть пароль, в след. раз открываешь — поле пустое. В ADUC при этом поле всегда заполнено.