Usar cmdlets do PowerShell do Windows LAPS
A LAPS (Solução de Senha de Administrador Local) do Windows inclui um módulo específico do PowerShell chamado LAPS. Saiba como usar os cmdlets nesse módulo e o que eles fazem.
Descrições do cmdlet
A seguinte tabela descreve os cmdlets disponíveis no módulo do PowerShell da LAPS:
| Nome | Descrição |
|---|---|
Get-LapsAADPassword |
Use para consultar o Microsoft Entra ID para senhas do Windows LAPS. |
Get-LapsDiagnostics |
Use para coletar informações de diagnóstico para investigar problemas. |
Find-LapsADExtendedRights |
Use para descobrir quais identidades receberam permissões para uma UO (Unidade Organizacional) no Windows Server Active Directory. |
Get-LapsADPassword |
Use para consultar senhas do Windows Server Active Directory para LAPS do Windows. |
Invoke-LapsPolicyProcessing |
Use para iniciar um ciclo de processamento de políticas. |
Reset-LapsPassword |
Use para iniciar uma rotação de senha imediata. Use ao fazer backup da senha no Microsoft Entra ID ou no Windows Server Active Directory. |
Set-LapsADAuditing |
Use para configurar a auditoria relacionada à LAPS do Windows em UOs no Windows Server Active Directory. |
Set-LapsADComputerSelfPermission |
Use para configurar uma UO em Windows Server Active Directory para permitir que objetos de computador atualizem suas senhas da LAPS do Windows. |
Set-LapsADPasswordExpirationTime |
Use para atualizar o tempo de expiração da senha do LAPS do Windows de um computador no Windows Server Active Directory. |
Set-LapsADReadPasswordPermission |
Use para conceder permissão para ler as informações de senha da LAPS do Windows no Windows Server Active Directory. |
Set-LapsADResetPasswordPermission |
Use para conceder permissão para atualizar o tempo de expiração de senha da LAPS do Windows no Windows Server Active Directory. |
Update-LapsADSchema |
Use para estender o esquema do Windows Server Active Directory com os atributos de esquema da LAPS do Windows. |
Dica
- Os cmdlets
Invoke-LapsPolicyProcessingeReset-LapsPasswordnão são afetados pelo backup da senha no momento no Microsoft Entra ID ou no Windows Server Active Directory. Nesse cenário, há suporte para ambas as opções. - Todos os cmdlets no módulo do PowerShell da LAPS do Windows dão suporte ao registro em log detalhado quando você usa o parâmetro
-Verbose.
Para saber mais sobre cada cmdlet, confira o Módulo LAPS do PowerShell.
Comparação entre PowerShell da LAPS do Windows e PowerShell da LAPS da Microsoft herdada
A LAPS da Microsoft herdada inclui um módulo do PowerShell chamado AdmPwd.PS. Os dois módulos têm muitas semelhanças funcionais, mas também têm muitas diferenças. Esta tabela fornece um mapeamento entre os dois módulos:
| Cmdlet da LAPS do Windows | Cmdlet da LAPS da Microsoft herdada |
|---|---|
Get-LapsAADPassword |
Não se aplica |
Get-LapsDiagnostics |
Não se aplica |
Find-LapsADExtendedRights |
Find-AdmPwdExtendedRights |
Get-LapsADPassword |
Get-AdmPwdPassword |
Invoke-LapsPolicyProcessing |
Não se aplica |
Reset-LapsPassword |
Não se aplica |
Set-LapsADAuditing |
Set-AdmPwdAuditing |
Set-LapsADComputerSelfPermission |
Set-AdmPwdComputerSelfPermission |
Set-LapsADPasswordExpirationTime |
Reset-AdmPwdPassword |
Set-LapsADReadPasswordPermission |
Set-AdmPwdReadPasswordPermission |
Set-LapsADResetPasswordPermission |
Set-AdmPwdResetPasswordPermission |
Update-LapsADSchema |
Update-AdmPwdADSchema |
Além das alterações relacionadas à nomenclatura, os cmdlets do PowerShell do LAPS do Windows para Windows Server Active Directory operam em um conjunto totalmente diferente de extensões de esquema. Para obter mais informações, consulte Referência de extensões de esquema da LAPS do Windows.