Utiliser les applets de commande PowerShell Windows LAPS
La solution de mot de passe d’administrateur local Windows (Windows LAPS) comprend un module PowerShell spécifique nommé LAPS. Découvrez comment utiliser les applets de commande de ce module et ce qu’elles font.
Descriptions des applets de commande
Le tableau suivant décrit les applets de commande disponibles dans le module PowerShell LAPS :
| Nom | Description |
|---|---|
Get-LapsAADPassword |
Permet d'interroger Microsoft Entra ID pour les mots de passe Windows LAPS. |
Get-LapsDiagnostics |
Permet de collecter des informations de diagnostic pour investiguer les problèmes. |
Find-LapsADExtendedRights |
Permet de découvrir les identités qui ont reçu des autorisations sur une unité d’organisation dans Windows Server Active Directory. |
Get-LapsADPassword |
Permet de rechercher les mots de passe Windows LAPS dans Windows Server Active Directory. |
Invoke-LapsPolicyProcessing |
Permet de lancer un cycle de traitement de stratégie. |
Reset-LapsPassword |
Permet de lancer une permutation de mot de passe immédiate. Sert pendant la sauvegarde du mot de passe dans Microsoft Entra ID ou Windows Server Active Directory. |
Set-LapsADAuditing |
Permet de configurer l’audit Windows LAPS sur les unités d’organisation dans Windows Server Active Directory. |
Set-LapsADComputerSelfPermission |
Permet de configurer une unité d’organisation dans Windows Server Active Directory afin d’autoriser les objets ordinateurs à mettre à jour leurs mots de passe Windows LAPS. |
Set-LapsADPasswordExpirationTime |
Permet de mettre à jour le délai d’expiration du mot de passe Windows LAPS d’un ordinateur dans Windows Server Active Directory. |
Set-LapsADReadPasswordPermission |
Permet d’accorder l’autorisation de lecture des informations de mot de passe Windows LAPS dans Windows Server Active Directory. |
Set-LapsADResetPasswordPermission |
Permet d’accorder l’autorisation de mise à jour du délai d’expiration de mot de passe Windows LAPS dans Windows Server Active Directory. |
Update-LapsADSchema |
Permet d’étendre le schéma Windows Server Active Directory avec les attributs de schéma Windows LAPS. |
Conseil
- Les cmdlets
Invoke-LapsPolicyProcessingetReset-LapsPasswordne sont pas affectées par le fait que le mot de passe soit sauvegardé dans Microsoft Entra ID ou Windows Server Active Directory. Dans ce scénario, les deux options sont prises en charge. - Toutes les applets de commande du module Windows LAPS PowerShell prennent en charge la journalisation détaillée quand vous utilisez le paramètre
-Verbose.
Pour plus d’informations sur chaque applet de commande, consultez Module PowerShell LAPS.
Windows LAPS PowerShell et Microsoft LAPS PowerShell hérité
Microsoft LAPS hérité comprend un module PowerShell nommé AdmPwd.PS. Les deux modules présentent de nombreuses similitudes fonctionnelles, mais également de nombreuses différences. Ce tableau fournit un mappage entre les deux modules :
| Applet de commande Windows LAPS | Applet de commande Microsoft LAPS hérité |
|---|---|
Get-LapsAADPassword |
Ne s’applique pas |
Get-LapsDiagnostics |
Ne s’applique pas |
Find-LapsADExtendedRights |
Find-AdmPwdExtendedRights |
Get-LapsADPassword |
Get-AdmPwdPassword |
Invoke-LapsPolicyProcessing |
Ne s’applique pas |
Reset-LapsPassword |
Ne s’applique pas |
Set-LapsADAuditing |
Set-AdmPwdAuditing |
Set-LapsADComputerSelfPermission |
Set-AdmPwdComputerSelfPermission |
Set-LapsADPasswordExpirationTime |
Reset-AdmPwdPassword |
Set-LapsADReadPasswordPermission |
Set-AdmPwdReadPasswordPermission |
Set-LapsADResetPasswordPermission |
Set-AdmPwdResetPasswordPermission |
Update-LapsADSchema |
Update-AdmPwdADSchema |
En plus des changements de nom, les applets de commande Windows LAPS PowerShell pour Windows Server Active Directory opèrent sur un ensemble entièrement différent d’extensions de schéma. Pour plus d’informations, consultez Informations de référence sur les extensions de schéma Windows LAPS.