Microsoft behebt Windows LAPS-Legacy-Interop-Probleme unter Windows 11 22H2, Windows 11 21H2

Vor ein paar Wochen kündigte Microsoft die Verfügbarkeit von Windows LAPS (Local Administrator Password Solution) über den Patch Tuesday des Monats an. Die Funktion ist auf Windows 10, Windows 11 und auch auf Servern verfügbar.

Seit der Veröffentlichung hat Microsoft jedoch Interoperabilitätsprobleme mit Legacy-LAPS bestätigt. Wenn Legacy-LAPS (MSI-Paket) auf Computern installiert wird, auf denen die neuesten Patch Tuesday-Updates installiert sind, kommt es sowohl bei Legacy als auch bei dem neuen Windows-LAPS zu Problemen. Typischerweise wird eine Ereignisprotokoll-ID 10031 oder 10032 mit der Meldung "LAPS blockierte eine externe Anforderung, die versuchte, das Kennwort des aktuellen verwalteten Kontos zu ändern" erzeugt.

Wie angekündigt, hat Microsoft solche Probleme mit den neuesten Windows 11 Non-Security Preview Updates behoben. Der Fix ist sowohl für Windows 11 21H2 (KB5025298) als auch für Windows 11 22H2 (KB5025305) verfügbar.

In der Ankündigung heißt es:

Dieses Update behebt ein Problem, das die alte Local Administrator Password Solution (LAPS) und die neue Windows LAPS-Funktion betrifft. Sie können das konfigurierte Kennwort für das lokale Konto nicht verwalten. Dieses Problem tritt auf, wenn Sie die LAPS-Legacy-.msi-Datei installieren, nachdem Sie das Windows-Update vom 11. April 2023 auf Computern mit einer LAPS-Legacy-Richtlinie installiert haben.

In diesem Zusammenhang gibt es jetzt ein inoffizielles Simple GUI-Tool eines Drittanbieters zur Abfrage von Kennwörtern und anderen damit verbundenen Aufgaben, das angeblich sowohl mit Legacy- als auch mit Windows-LAPS problemlos funktioniert.