Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Windows Local Administrator Password Solution (Windows LAPS) enthält das LAPS PowerShell-Modul. Erfahren Sie mehr über ihre Cmdlets, Features und wie sie mit älteren Microsoft LAPS-Cmdlets verglichen werden, um Ihnen bei der sicheren Verwaltung von Kennwörtern zu helfen.
Cmdlet-Beschreibungen und -Verwendung
In der folgenden Tabelle werden die Cmdlets beschrieben, die im LAPS PowerShell-Modul verfügbar sind:
| Name | BESCHREIBUNG |
|---|---|
Get-LapsAADPassword |
Abfragen von Microsoft Entra ID für Windows LAPS-Kennwörtern |
Get-LapsDiagnostics |
Sammeln Sie Diagnoseinformationen zum Untersuchen von Problemen. |
Find-LapsADExtendedRights |
Ermitteln der Identitäten, denen Berechtigungen für eine Organisationseinheit (OE) in Windows Server Active Directory erteilt wurden |
Get-LapsADPassword |
Windows Server Active Directory nach Windows LAPS-Kennwörtern durchsuchen. |
Invoke-LapsPolicyProcessing |
Initiieren sie einen Richtlinienverarbeitungszyklus. |
Reset-LapsPassword |
Führen Sie einen sofortigen Passwortwechsel durch. Wird verwendet, um das Kennwort entweder bei Microsoft Entra ID oder Windows Server Active Directory zu sichern. |
Set-LapsADAuditing |
Konfigurieren der Windows LAPS-bezogene Überwachung auf Organisationseinheiten in Windows Server Active Directory |
Set-LapsADComputerSelfPermission |
Konfigurieren Sie eine OU in Windows Server Active Directory, damit Computerobjekte ihre Windows LAPS-Kennwörter aktualisieren können. |
Set-LapsADPasswordExpirationTime |
Aktualisieren sie die Windows LAPS-Kennwortablaufzeit eines Computers in Windows Server Active Directory. |
Set-LapsADReadPasswordPermission |
Erteilen Sie die Berechtigung zum Lesen der Windows LAPS-Kennwortinformationen in Windows Server Active Directory. |
Set-LapsADResetPasswordPermission |
Erteilen Sie die Berechtigung zum Aktualisieren der Windows LAPS-Kennwortablaufzeit in Windows Server Active Directory. |
Update-LapsADSchema |
Erweitern Sie das Windows Server Active Directory-Schema mit den Windows LAPS-Schemaattributen. |
Tipp
Die
Invoke-LapsPolicyProcessing- undReset-LapsPassword-Cmdlets sind nicht davon betroffen, ob das Kennwort derzeit von Microsoft Entra-ID oder Windows Server Active Directory gesichert wurde. In diesem Szenario werden beide Optionen unterstützt.Alle Cmdlets im Windows LAPS PowerShell-Modul unterstützen die detaillierte Protokollierung, wenn Sie den
-VerboseParameter verwenden.
Ausführlichere Informationen zu den einzelnen Cmdlets finden Sie im LAPS PowerShell-Modul.
Vergleich von Windows LAPS und älteren Microsoft LAPS PowerShell
Vorgängerversion von Microsoft LAPS enthält ein PowerShell-Modul mit dem Namen AdmPwd.PS. Die beiden Module haben viele funktionale Ähnlichkeiten, aber sie haben auch viele Unterschiede. Diese Tabelle bietet eine Zuordnung zwischen den beiden Modulen:
| Windows LAPS-Cmdlet | Älteres Microsoft LAPS-Cmdlet |
|---|---|
Get-LapsAADPassword |
Nicht anwendbar |
Get-LapsDiagnostics |
Nicht anwendbar |
Find-LapsADExtendedRights |
Find-AdmPwdExtendedRights |
Get-LapsADPassword |
Get-AdmPwdPassword |
Invoke-LapsPolicyProcessing |
Nicht anwendbar |
Reset-LapsPassword |
Nicht anwendbar |
Set-LapsADAuditing |
Set-AdmPwdAuditing |
Set-LapsADComputerSelfPermission |
Set-AdmPwdComputerSelfPermission |
Set-LapsADPasswordExpirationTime |
Reset-AdmPwdPassword |
Set-LapsADReadPasswordPermission |
Set-AdmPwdReadPasswordPermission |
Set-LapsADResetPasswordPermission |
Set-AdmPwdResetPasswordPermission |
Update-LapsADSchema |
Update-AdmPwdADSchema |
Zusätzlich zu benennungsbezogenen Änderungen funktionieren die Windows LAPS PowerShell-Cmdlets für Windows Server Active Directory über eine völlig andere Gruppe von Schemaerweiterungen. Weitere Informationen finden Sie in der Referenz zu Windows LAPS-Schemaerweiterungen.