Usare i cmdlet PowerShell per la Soluzione password dell'amministratore locale di Windows
La Soluzione password dell'amministratore locale di Windows (LAPS di Windows) include un modulo di PowerShell specifico denominato LAPS. Informazioni su come usare i cmdlet in questo modulo e sul rispettivo funzionamento.
Descrizioni dei cmdlet
La tabella seguente descrive i cmdlet disponibili nel modulo LAPS di PowerShell:
| Nome | Descrizione |
|---|---|
Get-LapsAADPassword |
Usare per eseguire query su Microsoft Entra ID per le password di Windows LAPS. |
Get-LapsDiagnostics |
Da usare per raccogliere informazioni di diagnostica per l'analisi dei problemi. |
Find-LapsADExtendedRights |
Da usare per individuare le identità a cui sono state concesse le autorizzazioni per un'unità organizzativa in Windows Server Active Directory. |
Get-LapsADPassword |
Da usare per eseguire query su Windows Server Active Directory per le password della Soluzione password dell'amministratore locale di Windows. |
Invoke-LapsPolicyProcessing |
Da usare per avviare un ciclo di elaborazione dei criteri. |
Reset-LapsPassword |
Da usare per avviare una rotazione immediata delle password. Utilizzare quando si esegue il backup della password in Microsoft Entra ID o Windows Server Active Directory. |
Set-LapsADAuditing |
Da usare per configurare il controllo correlato alla Soluzione password dell'amministratore locale di Windows nelle unità organizzative in Windows Server Active Directory. |
Set-LapsADComputerSelfPermission |
Da usare per configurare un'unità organizzativa in Windows Server Active Directory per consentire agli oggetti computer di aggiornare le password della Soluzione password dell'amministratore locale di Windows. |
Set-LapsADPasswordExpirationTime |
Da usare per aggiornare l'ora di scadenza della password della Soluzione password dell'amministratore locale di Windows di un computer in Windows Server Active Directory. |
Set-LapsADReadPasswordPermission |
Da usare per concedere l'autorizzazione per leggere le informazioni sulla password della Soluzione password dell'amministratore locale di Windows in Windows Server Active Directory. |
Set-LapsADResetPasswordPermission |
Da usare per concedere l'autorizzazione per aggiornare l'ora di scadenza della password della Soluzione password dell'amministratore locale di Windows in Windows Server Active Directory. |
Update-LapsADSchema |
Da usare per estendere lo schema di Windows Server Active Directory con gli attributi dello schema della Soluzione password dell'amministratore locale di Windows. |
Suggerimento
- I cmdlet
Invoke-LapsPolicyProcessingeReset-LapsPasswordnon sono influenzati dal fatto che la password sia attualmente sottoposta a backup in Microsoft Entra ID o in Windows Server Active Directory. In questo scenario sono supportate entrambe le opzioni. - Tutti i cmdlet nel modulo LAPS per Windows di PowerShell supportano la registrazione dettagliata quando si usa il parametro
-Verbose.
Per informazioni più dettagliate su ogni cmdlet, vedere Modulo LAPS di PowerShell.
Confronto tra il modulo LAPS per Windows di PowerShell e il modulo LAPS legacy per Microsoft di PowerShell
Il modulo LAPS legacy per Microsoft include un modulo di PowerShell denominato AdmPwd.PS. I due moduli presentano molte analogie funzionali, ma presentano anche molte differenze. Questa tabella fornisce un mapping tra i due moduli:
| Cmdlet LAPS per Windows | Cmdlet LAPS legacy per Microsoft |
|---|---|
Get-LapsAADPassword |
Non applicabile |
Get-LapsDiagnostics |
Non applicabile |
Find-LapsADExtendedRights |
Find-AdmPwdExtendedRights |
Get-LapsADPassword |
Get-AdmPwdPassword |
Invoke-LapsPolicyProcessing |
Non applicabile |
Reset-LapsPassword |
Non applicabile |
Set-LapsADAuditing |
Set-AdmPwdAuditing |
Set-LapsADComputerSelfPermission |
Set-AdmPwdComputerSelfPermission |
Set-LapsADPasswordExpirationTime |
Reset-AdmPwdPassword |
Set-LapsADReadPasswordPermission |
Set-AdmPwdReadPasswordPermission |
Set-LapsADResetPasswordPermission |
Set-AdmPwdResetPasswordPermission |
Update-LapsADSchema |
Update-AdmPwdADSchema |
Oltre alle modifiche correlate ai nomi, i cmdlet LAPS per Windows di PowerShell per Windows Server Active Directory operano su un set completamente diverso di estensioni dello schema. Per altre informazioni, vedere informazioni di riferimento sulle estensioni dello schema della Soluzione password dell'amministratore locale per Windows.
Passaggi successivi
- Introduzione alla Soluzione password dell'amministratore locale di Windows in modalità di emulazione del modulo LAPS legacy per Microsoft
- Usare i registri eventi della Soluzione password dell'amministratore locale di Windows
- Concetti chiave nella Soluzione password dell'amministratore locale di Windows
- Modulo LAPS di PowerShell