Windows LAPS PowerShell cmdlets 사용
Windows LAPS(Windows 로컬 관리자 암호 솔루션)에는 LAPS라는 특정 PowerShell 모듈이 포함됩니다. 이 모듈에서는 cmdlet 사용 및 수행 방법을 알아봅니다.
Cmdlet 설명
다음 표에서는 LAPS PowerShell 모듈에서 사용할 수 있는 cmdlet을 설명합니다.
| 속성 | 설명 |
|---|---|
Get-LapsAADPassword |
Windows LAPS 암호에 대한 Microsoft Entra ID 쿼리에 사용합니다. |
Get-LapsDiagnostics |
문제를 조사하기 위한 진단 정보 수집에 사용합니다. |
Find-LapsADExtendedRights |
Windows Server Active Directory에서 OU(조직 구성 단위)에 대한 권한이 부여된 ID 검색에 사용합니다. |
Get-LapsADPassword |
Windows LAPS 암호에 대한 Windows Server Active Directory 쿼리에 사용합니다. |
Invoke-LapsPolicyProcessing |
정책 처리 주기를 시작할 때 사용합니다. |
Reset-LapsPassword |
즉시 암호 순환을 시작할 때 사용합니다. Microsoft Entra ID 또는 Windows Server Active Directory에 암호를 백업할 때 사용합니다. |
Set-LapsADAuditing |
Windows Server Active Directory에서 OU에 대한 Windows LAPS 관련 감사 구성에 사용합니다. |
Set-LapsADComputerSelfPermission |
컴퓨터 개체가 Windows LAPS 암호를 업데이트할 수 있도록 Windows Server Active Directory에서 OU 구성에 사용합니다. |
Set-LapsADPasswordExpirationTime |
Windows Server Active Directory에서 컴퓨터의 Windows LAPS 암호 만료 시간 업데이트에 사용합니다. |
Set-LapsADReadPasswordPermission |
Windows Server Active Directory에서 Windows LAPS 암호 정보를 읽을 수 있는 권한 부여에 사용합니다. |
Set-LapsADResetPasswordPermission |
Windows Server Active Directory에서 Windows LAPS 암호 만료 시간을 업데이트할 수 있는 권한 부여에 사용합니다. |
Update-LapsADSchema |
Windows LAPS 스키마 특성을 통해 Windows Server Active Directory 스키마를 확장할 때 사용합니다. |
팁
Invoke-LapsPolicyProcessing,Reset-LapsPasswordcmdletd은 암호가 현재 Microsoft Entra ID 또는 Windows Server Active Directory에 백업되는지에 영향을 받지 않습니다. 이 시나리오에서는 두 옵션 모두 지원합니다.- Windows LAPS PowerShell 모듈의 모든 cmdlet은
-Verbose매개 변수를 사용할 때 자세한 로깅을 지원합니다.
각 cmdlet에 대한 자세한 내용은 LAPS PowerShell 모듈을 참조하세요.
Windows LAPS PowerShell과 레거시 Microsoft LAPS PowerShell 비교
레거시 Microsoft LAPS에는 AdmPwd.PS라는 PowerShell 모듈이 포함되어 있습니다. 두 모듈에는 많은 기능적 유사성이 있지만 여러 차이점이 있습니다. 이 표에서는 두 모듈 간의 매핑을 제공합니다.
| Windows LAPS cmdlet | 레거시 Microsoft LAPS cmdlet |
|---|---|
Get-LapsAADPassword |
적용되지 않음 |
Get-LapsDiagnostics |
적용되지 않음 |
Find-LapsADExtendedRights |
Find-AdmPwdExtendedRights |
Get-LapsADPassword |
Get-AdmPwdPassword |
Invoke-LapsPolicyProcessing |
적용되지 않음 |
Reset-LapsPassword |
적용되지 않음 |
Set-LapsADAuditing |
Set-AdmPwdAuditing |
Set-LapsADComputerSelfPermission |
Set-AdmPwdComputerSelfPermission |
Set-LapsADPasswordExpirationTime |
Reset-AdmPwdPassword |
Set-LapsADReadPasswordPermission |
Set-AdmPwdReadPasswordPermission |
Set-LapsADResetPasswordPermission |
Set-AdmPwdResetPasswordPermission |
Update-LapsADSchema |
Update-AdmPwdADSchema |
이름 지정 관련 변경 외에도 Windows Server Active Directory용 Windows LAPS PowerShell cmdlet은 완전히 다른 스키마 확장 집합에서 작동합니다. 자세한 내용은 Windows LAPS 확장 스키마 2.0 참조를 참조하세요.