In der Welt von Windows Autopilot ist eine reibungslose Bereitstellung unerlässlich. Ein oft übersehenes, kritisches Element ist die Einsatzbereitschaft von Windows LAPS (Local Administrator Password Solution) nach der Bereitstellung. Um eine reibungslose LAPS-Erfahrung zu garantieren, ist es wichtig, das April 2023 Windows Update zu installieren. Dieser Artikel erkundet die Bedeutung dieser Updates und stellt ein PowerShell-Skript für eine unkomplizierte Bereitstellung vor.

Für die Anwendung der Richtlinien von Windows LAPS müssen die April 2023 Windows Updates auf dem System vorhanden sein. Andernfalls wird der Richtlinienstatus als "Nicht anwendbar" angezeigt.

Windows LAPS policy not applicable


Leider sind diese Updates auf neuen Geräten nicht immer enthalten. Um diesem Problem zu beheben, habe ich ein kleines PowerShell-Skript geschrieben, das in der Lage ist, die erforderlichen Updates zu installieren. Der richtige KB-Release wird dabei auf Grund der Windows Version (10 oder 11) installiert.

Die Bereitstellung dieses PowerShell-Skripts über Intune vereinfacht den Aktualisierungsprozess erheblich.
Hier ist das Skript:

# NuGet-Paketanbieter und PSWindowsUpdate-Modul installieren
Install-PackageProvider -Name NuGet -Force
Install-Module PSWindowsUpdate -Force

# Informationen zum Windows-Betriebssystem abrufen
$WindowsInfo = Get-ComputerInfo | Select-Object OSName, OSVersion

# Überprüfen, ob es sich um Windows 10 handelt
if ($WindowsInfo.OSName -like "*10*") {
    # Meldung für das Windows 10 Update anzeigen
    Write-Host "Windows 10 Update für LAPS"
    # Installieren des angegebenen Updates mithilfe der KB-Artikelnummer
    Get-WindowsUpdate -Install -KBArticleID 'KB5025221'
} 
# Überprüfen, ob es sich um Windows 11 handelt
elseif ($WindowsInfo.OSName -like "*11*") {
    # Meldung für das Windows 11 Update anzeigen
    Write-Host "Windows 11 Update für LAPS"
    # Installieren des angegebenen Updates mithilfe der KB-Artikelnummer
    Get-WindowsUpdate -Install -KBArticleID 'KB5025239'
}


Code language: PowerShell (powershell)
Full script @GitHub

Durch die proaktive Bewältigung des Bedarfs an den April 2023 Windows-Updates stellt dieses Skript sicher, dass Windows LAPS nach der Autopilot-Bereitstellung einsatzbereit ist. Egal, ob du Windows 10- oder Windows 11-Geräte verwaltest: Das Skript vereinfacht den Aktualisierungsprozess und verbessert die Sicherheit sowie die Funktionalität deiner Windows-Umgebung.

Zusammenfassend erstreckt sich die Optimierung deiner Windows Autopilot-Bereitstellung über die anfängliche Einrichtung hinaus. Die Sicherstellung der Windows LAPS-Bereitschaft durch das April 2023 Update ist ein entscheidender Schritt für die Aufrechterhaltung einer sicheren und effizienten IT-Infrastruktur. Mit diesem PowerShell-Skript und Intune kannst du selbstbewusst durch das Post-Autopilot-Szenario navigieren, wissend, dass deine Geräte mit den neuesten Updates für eine verbesserte Leistung ausgestattet sind.

Wenn du Windows LAPS noch nicht eingerichtet hast, empfehle ich dir, dies zu tun. Hier ist ein Artikel, der dir den Prozess beschreibt: Windows LAPS | Azure AD | scloud

Leave a Reply

Your email address will not be published. Required fields are marked *

Florian Salzmann
Senior Workplace Consultant @UMB AG

Stay in the Loop with My Monthly Newsletter!