Menggunakan cmdlet Windows LAPS PowerShell
Windows Local Administrator Password Solution (Windows LAPS) menyertakan modul PowerShell tertentu bernama LAPS. Pelajari cara menggunakan cmdlet dalam modul ini dan apa yang mereka lakukan.
Deskripsi cmdlet
Tabel berikut ini menjelaskan cmdlet yang tersedia dalam modul LAPS PowerShell:
| Nama | Deskripsi |
|---|---|
Get-LapsAADPassword |
Gunakan untuk mengkueri ID Microsoft Entra untuk kata sandi Windows LAPS. |
Get-LapsDiagnostics |
Gunakan untuk mengumpulkan informasi diagnostik untuk menyelidiki masalah. |
Find-LapsADExtendedRights |
Gunakan untuk menemukan identitas mana yang telah diberikan izin untuk Unit Organisasi (OU) di Direktori Aktif Windows Server. |
Get-LapsADPassword |
Gunakan untuk mengkueri Windows Server Active Directory untuk kata sandi Windows LAPS. |
Invoke-LapsPolicyProcessing |
Gunakan untuk memulai siklus pemrosesan kebijakan. |
Reset-LapsPassword |
Gunakan untuk memulai rotasi kata sandi segera. Gunakan saat mencadangkan kata sandi ke ID Microsoft Entra atau Windows Server Active Directory. |
Set-LapsADAuditing |
Gunakan untuk mengonfigurasi audit terkait Windows LAPS pada OU di Windows Server Active Directory. |
Set-LapsADComputerSelfPermission |
Gunakan untuk mengonfigurasi OU di Windows Server Active Directory untuk mengizinkan objek komputer memperbarui kata sandi Windows LAPS mereka. |
Set-LapsADPasswordExpirationTime |
Gunakan untuk memperbarui waktu kedaluwarsa kata sandi Windows LAPS komputer di Windows Server Active Directory. |
Set-LapsADReadPasswordPermission |
Gunakan untuk memberikan izin untuk membaca informasi kata sandi Windows LAPS di Windows Server Active Directory. |
Set-LapsADResetPasswordPermission |
Gunakan untuk memberikan izin untuk memperbarui waktu kedaluwarsa kata sandi Windows LAPS di Direktori Aktif Windows Server. |
Update-LapsADSchema |
Gunakan untuk memperluas skema Windows Server Active Directory dengan atribut skema Windows LAPS. |
Tip
Invoke-LapsPolicyProcessingcmdlet danReset-LapsPasswordtidak terpengaruh oleh apakah kata sandi saat ini dicadangkan ke ID Microsoft Entra atau Direktori Aktif Windows Server. Dalam skenario ini, kedua opsi didukung.- Semua cmdlet dalam modul Windows LAPS PowerShell mendukung pengelogan terperinci saat Anda menggunakan
-Verboseparameter .
Untuk informasi selengkapnya tentang setiap cmdlet, lihat Modul LAPS PowerShell.
Windows LAPS PowerShell vs. Warisan Microsoft LAPS PowerShell
Microsoft LAPS warisan menyertakan modul PowerShell bernama AdmPwd.PS. Kedua modul memiliki banyak kesamaan fungsi, tetapi juga memiliki banyak perbedaan. Tabel ini menyediakan pemetaan antara dua modul:
| Cmdlet Windows LAPS | Cmdlet Microsoft LAPS warisan |
|---|---|
Get-LapsAADPassword |
Tidak berlaku |
Get-LapsDiagnostics |
Tidak berlaku |
Find-LapsADExtendedRights |
Find-AdmPwdExtendedRights |
Get-LapsADPassword |
Get-AdmPwdPassword |
Invoke-LapsPolicyProcessing |
Tidak berlaku |
Reset-LapsPassword |
Tidak berlaku |
Set-LapsADAuditing |
Set-AdmPwdAuditing |
Set-LapsADComputerSelfPermission |
Set-AdmPwdComputerSelfPermission |
Set-LapsADPasswordExpirationTime |
Reset-AdmPwdPassword |
Set-LapsADReadPasswordPermission |
Set-AdmPwdReadPasswordPermission |
Set-LapsADResetPasswordPermission |
Set-AdmPwdResetPasswordPermission |
Update-LapsADSchema |
Update-AdmPwdADSchema |
Selain perubahan terkait penamaan, cmdlet Windows LAPS PowerShell untuk Windows Server Active Directory beroperasi melalui serangkaian ekstensi skema yang sama sekali berbeda. Untuk informasi selengkapnya, lihat Referensi ekstensi skema Windows LAPS.