Partager via

Vue d’ensemble des applets de commande PowerShell de Windows LAPS

La solution de mot de passe d’administrateur local Windows (Windows LAPS) inclut le module PowerShell LAPS. Découvrez ses applets de commande, ses fonctionnalités et sa comparaison avec les applets de commande Microsoft LAPS héritées pour vous aider à gérer les mots de passe en toute sécurité.

Descriptions et utilisation des applets de commande

Le tableau suivant décrit les applets de commande disponibles dans le module PowerShell LAPS :

Nom Descriptif
Get-LapsAADPassword Interroger Microsoft Entra ID pour les mots de passe LAPS de Windows.
Get-LapsDiagnostics Collecter des informations de diagnostic pour examiner les problèmes.
Find-LapsADExtendedRights Découvrez quelles identités ont reçu des permissions pour une unité organisationnelle (UO) dans Windows Server Active Directory.
Get-LapsADPassword Interroger Windows Server Active Directory pour les mots de passe Windows LAPS.
Invoke-LapsPolicyProcessing Lancez un cycle de traitement de stratégie.
Reset-LapsPassword Lancez une rotation immédiate du mot de passe. Utilisez-le lors de la sauvegarde du mot de passe dans Microsoft Entra ID ou Windows Server Active Directory.
Set-LapsADAuditing Configurer l’audit de Windows LAPS sur les unités d’organisation (OU) de Windows Server Active Directory.
Set-LapsADComputerSelfPermission Configurer une unité d’organisation (OU) dans Windows Server Active Directory pour permettre aux objets informatiques de mettre à jour leurs mots de passe Windows LAPS.
Set-LapsADPasswordExpirationTime Mettez à jour le délai d’expiration du mot de passe Windows LAPS d’un ordinateur dans Windows Server Active Directory.
Set-LapsADReadPasswordPermission Accordez l’autorisation de lire les informations de mot de passe Windows LAPS dans Windows Server Active Directory.
Set-LapsADResetPasswordPermission Accordez l’autorisation de mettre à jour le délai d’expiration du mot de passe Windows LAPS dans Windows Server Active Directory.
Update-LapsADSchema Étendez le schéma Windows Server Active Directory avec les attributs de schéma Windows LAPS.

Conseil / Astuce

  • Les applets de commande Invoke-LapsPolicyProcessing et Reset-LapsPassword ne sont pas affectées par le fait que le mot de passe est actuellement enregistré dans Microsoft Entra ID ou Windows Server Active Directory. Dans ce scénario, les deux options sont prises en charge.

  • Toutes les applets de commande du module Windows LAPS PowerShell prennent en charge la journalisation détaillée lorsque vous utilisez le -Verbose paramètre.

Pour plus d’informations sur chaque applet de commande, consultez le module PowerShell LAPS.

Comparaison entre Windows LAPS et Microsoft LAPS PowerShell hérité

Microsoft LAPS hérité inclut un module PowerShell nommé AdmPwd.PS. Les deux modules ont de nombreuses similitudes fonctionnelles, mais ils ont également de nombreuses différences. Ce tableau fournit un mappage entre les deux modules :

Applet de commande Windows LAPS Applet de commande Microsoft LAPS héritée
Get-LapsAADPassword Sans objet
Get-LapsDiagnostics Sans objet
Find-LapsADExtendedRights Find-AdmPwdExtendedRights
Get-LapsADPassword Get-AdmPwdPassword
Invoke-LapsPolicyProcessing Sans objet
Reset-LapsPassword Sans objet
Set-LapsADAuditing Set-AdmPwdAuditing
Set-LapsADComputerSelfPermission Set-AdmPwdComputerSelfPermission
Set-LapsADPasswordExpirationTime Reset-AdmPwdPassword
Set-LapsADReadPasswordPermission Set-AdmPwdReadPasswordPermission
Set-LapsADResetPasswordPermission Set-AdmPwdResetPasswordPermission
Update-LapsADSchema Update-AdmPwdADSchema

Outre les modifications liées à l’affectation de noms, les applets de commande PowerShell Windows LAPS pour Windows Server Active Directory fonctionnent sur un ensemble entièrement différent d’extensions de schéma. Pour plus d'informations, consultez la documentation de référence sur les extensions de schéma Windows LAPS.

Étapes suivantes