Używanie poleceń cmdlet środowiska Windows LAPS PowerShell
Rozwiązanie Windows Local Administrator Password Solution (Windows LAPS) zawiera określony moduł programu PowerShell o nazwie LAPS. Dowiedz się, jak używać poleceń cmdlet w tym module i co robią.
Opisy poleceń cmdlet
W poniższej tabeli opisano polecenia cmdlet dostępne w module LAPS programu PowerShell:
| Nazwa | Opis |
|---|---|
Get-LapsAADPassword |
Użyj do zapytania Microsoft Entra ID o hasła Windows LAPS. |
Get-LapsDiagnostics |
Służy do zbierania informacji diagnostycznych na potrzeby badania problemów. |
Find-LapsADExtendedRights |
Służy do odkrywania, które tożsamości otrzymały uprawnienia dla jednostki organizacyjnej (OU) w usłudze Active Directory systemu Windows Server. |
Get-LapsADPassword |
Użyj polecenia, aby zapytać usługi Active Directory systemu Windows Server o hasła systemu Windows LAPS. |
Invoke-LapsPolicyProcessing |
Użyj, aby rozpocząć cykl przetwarzania polityki. |
Reset-LapsPassword |
Użyj polecenia, aby zainicjować natychmiastową rotację hasła. Używaj podczas tworzenia kopii zapasowej hasła do usługi Microsoft Entra ID lub Windows Server Active Directory. |
Set-LapsADAuditing |
Służy do konfigurowania inspekcji związanej z systemem Windows LAPS w jednostkach organizacyjnych w usłudze Active Directory systemu Windows Server. |
Set-LapsADComputerSelfPermission |
Służy do konfigurowania jednostki organizacyjnej w usłudze Active Directory w systemie Windows Server, aby umożliwić obiektom komputerów aktualizowanie haseł LAPS systemu Windows. |
Set-LapsADPasswordExpirationTime |
Służy do aktualizowania czasu wygaśnięcia hasła systemu Windows LAPS komputera w usłudze Active Directory systemu Windows Server. |
Set-LapsADReadPasswordPermission |
Służy do udzielania uprawnień do odczytywania informacji o haśle systemu Windows LAPS w usłudze Active Directory systemu Windows Server. |
Set-LapsADResetPasswordPermission |
Służy do udzielania uprawnień do aktualizowania czasu wygaśnięcia hasła systemu Windows LAPS w usłudze Active Directory systemu Windows Server. |
Update-LapsADSchema |
Służy do rozszerzania schematu usługi Active Directory systemu Windows Server za pomocą atrybutów schematu systemu Windows LAPS. |
Wskazówka
- Polecenia cmdlet
Invoke-LapsPolicyProcessingiReset-LapsPasswordnie są zależne od tego, czy hasło jest obecnie zarchiwizowane w usłudze Microsoft Entra ID, czy w usłudze Active Directory systemu Windows Server. W tym scenariuszu obsługiwane są obie opcje. - Wszystkie polecenia cmdlet w module Windows LAPS PowerShell obsługują szczegółowe rejestrowanie podczas korzystania z parametru
-Verbose.
Aby uzyskać bardziej szczegółowe informacje na temat każdego polecenia cmdlet, zobacz moduł LAPS PowerShell.
Windows LAPS PowerShell a starsza wersja programu Microsoft LAPS PowerShell
Starsza wersja rozwiązania Microsoft LAPS zawiera moduł programu PowerShell o nazwie AdmPwd.PS. Oba moduły mają wiele podobieństw funkcjonalnych, ale mają również wiele różnic. Ta tabela zawiera mapowanie między dwoma modułami:
| Polecenie cmdlet Windows LAPS | Starsze polecenie cmdlet Microsoft LAPS |
|---|---|
Get-LapsAADPassword |
Nie ma zastosowania |
Get-LapsDiagnostics |
Nie ma zastosowania |
Find-LapsADExtendedRights |
Find-AdmPwdExtendedRights |
Get-LapsADPassword |
Get-AdmPwdPassword |
Invoke-LapsPolicyProcessing |
Nie ma zastosowania |
Reset-LapsPassword |
Nie ma zastosowania |
Set-LapsADAuditing |
Set-AdmPwdAuditing |
Set-LapsADComputerSelfPermission |
Set-AdmPwdComputerSelfPermission |
Set-LapsADPasswordExpirationTime |
Reset-AdmPwdPassword |
Set-LapsADReadPasswordPermission |
Set-AdmPwdReadPasswordPermission |
Set-LapsADResetPasswordPermission |
Set-AdmPwdResetPasswordPermission |
Update-LapsADSchema |
Update-AdmPwdADSchema |
Oprócz zmian związanych z nazewnictwem polecenia cmdlet programu Windows LAPS PowerShell dla usługi Active Directory systemu Windows Server działają z zupełnie innym zestawem rozszerzeń schematu. Aby uzyskać więcej informacji, zobacz odniesienia do rozszerzeń schematu LAPS systemu Windows.