Alguém sabe se é possível alterar o comando LAPS para que ele defina permissões de 1 usuário para 1 computador? O motivo é que eu quero permitir que o usuário-alvo possa ver a senha do seu computador. Atualmente,
Set-AdmPwdReadPasswordPermission -OrgUnit OU -AllowedPrincipals UsersAndGroups
define as permissões para um usuário ler o atributo ms-Mcs-AdmPwd no AD. Mas o problema é que um usuário pode ler o atributo ms-Mcs-AdmPwd de outro computador na mesma UO também.