Uso de cmdlets de PowerShell para Windows LAPS
La Solución de contraseñas de administrador local de Windows (Windows LAPS) incluye un módulo específico de PowerShell denominado LAPS. Aprenda a usar los cmdlets de este módulo y lo que hacen.
Descripciones de cmdlets
En la tabla siguiente se describen los cmdlets que están disponibles en el módulo LAPS de PowerShell:
| Nombre | Descripción |
|---|---|
Get-LapsAADPassword |
Se usa para consultar Microsoft Entra ID para contraseñas LAPS de Windows. |
Get-LapsDiagnostics |
Úselo para recopilar información de diagnóstico para investigar problemas. |
Find-LapsADExtendedRights |
Úselo para detectar a qué identidades se le han concedido permisos para una unidad organizativa (OU) en Windows Server Active Directory. |
Get-LapsADPassword |
Úselo para consultar en Windows Server Active Directory las contraseñas de Windows LAPS. |
Invoke-LapsPolicyProcessing |
Úselo para iniciar un ciclo de procesamiento de directivas. |
Reset-LapsPassword |
Úselo para iniciar una rotación inmediata de contraseñas. Úselo al realizar una copia de seguridad de la contraseña en Microsoft Entra ID o en Windows Server Active Directory. |
Set-LapsADAuditing |
Úselo para configurar la auditoría relacionada con Windows LAPS en unidades organizativas en Windows Server Active Directory. |
Set-LapsADComputerSelfPermission |
Úselo para configurar una unidad organizativa en Windows Server Active Directory para permitir que los objetos de equipo actualicen sus contraseñas de Windows LAPS. |
Set-LapsADPasswordExpirationTime |
Úselo para actualizar la hora de expiración de la contraseña de Windows LAPS de un equipo en Windows Server Active Directory. |
Set-LapsADReadPasswordPermission |
Úselo para conceder permiso para leer la información de contraseña de Windows LAPS en Windows Server Active Directory. |
Set-LapsADResetPasswordPermission |
Úselo para conceder permiso para actualizar la hora de expiración de la contraseña de Windows LAPS en Windows Server Active Directory. |
Update-LapsADSchema |
Úselo para ampliar el esquema de Windows Server Active Directory con los atributos de esquema de Windows LAPS. |
Sugerencia
- Los cmdlets
Invoke-LapsPolicyProcessingyReset-LapsPasswordno se ven afectados por si actualmente se ha realizado una copia de seguridad de la contraseña en Microsoft Entra ID o Windows Server Active Directory. En este escenario, se admiten ambas opciones. - Todos los cmdlets del módulo Windows LAPS de PowerShell admiten el registro detallado cuando se usa el parámetro
-Verbose.
Para obtener información más detallada sobre cada cmdlet, consulte Módulo de PowerShell de LAPS.
Windows LAPS PowerShell frente a Microsoft LAPS PowerShell heredado
Microsoft LAPS heredado incluye un módulo de PowerShell denominado AdmPwd.PS. Los dos módulos tienen muchas similitudes funcionales, pero también tienen muchas diferencias. En esta tabla se proporciona una correspondencia entre los dos módulos:
| Cmdlet de Windows LAPS | Cmdlet de Microsoft LAPS heredado |
|---|---|
Get-LapsAADPassword |
No procede |
Get-LapsDiagnostics |
No procede |
Find-LapsADExtendedRights |
Find-AdmPwdExtendedRights |
Get-LapsADPassword |
Get-AdmPwdPassword |
Invoke-LapsPolicyProcessing |
No procede |
Reset-LapsPassword |
No procede |
Set-LapsADAuditing |
Set-AdmPwdAuditing |
Set-LapsADComputerSelfPermission |
Set-AdmPwdComputerSelfPermission |
Set-LapsADPasswordExpirationTime |
Reset-AdmPwdPassword |
Set-LapsADReadPasswordPermission |
Set-AdmPwdReadPasswordPermission |
Set-LapsADResetPasswordPermission |
Set-AdmPwdResetPasswordPermission |
Update-LapsADSchema |
Update-AdmPwdADSchema |
Además de los cambios relacionados con la nomenclatura, los cmdlets de PowerShell de Windows LAPS para Windows Server Active Directory funcionan en un conjunto completamente diferente de extensiones de esquema. Para más información, consulte Referencia de extensiones de esquema de Windows LAPS.