Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La soluzione Windows Local Administrator Password (Windows LAPS) include il modulo PowerShell LAPS. Scopri i cmdlet, le funzionalità e come si confrontano con i cmdlet Microsoft LAPS obsoleti per aiutarti a gestire le password in modo sicuro.
Descrizioni e utilizzo dei cmdlet
La tabella seguente descrive i cmdlet disponibili nel modulo POWERShell LAPS:
| Nome | Descrizione |
|---|---|
Get-LapsAADPassword |
Interroga Microsoft Entra ID per le password di Windows LAPS. |
Get-LapsDiagnostics |
Raccogliere informazioni di diagnostica per l'analisi dei problemi. |
Find-LapsADExtendedRights |
Individuare le identità a cui sono state concesse le autorizzazioni per un'unità organizzativa in Windows Server Active Directory. |
Get-LapsADPassword |
Interrogare Windows Server Active Directory per le password di Windows LAPS. |
Invoke-LapsPolicyProcessing |
Avviare un ciclo di elaborazione dei criteri. |
Reset-LapsPassword |
Avviare una rotazione immediata delle password. Usare quando si esegue il backup della password in Microsoft Entra ID o In Windows Server Active Directory. |
Set-LapsADAuditing |
Configurare il controllo correlato a Windows LAPS nelle unità organizzative in Windows Server Active Directory. |
Set-LapsADComputerSelfPermission |
Configurare un'OU (unità organizzativa) in Windows Server Active Directory per consentire agli oggetti computer di aggiornare le loro password di Windows LAPS. |
Set-LapsADPasswordExpirationTime |
Aggiornare l'ora di scadenza della password Windows LAPS di un computer in Windows Server Active Directory. |
Set-LapsADReadPasswordPermission |
Concedere l'autorizzazione per leggere le informazioni sulla password di Windows LAPS in Windows Server Active Directory. |
Set-LapsADResetPasswordPermission |
Concedere l'autorizzazione per aggiornare l'ora di scadenza della password di Windows LAPS in Windows Server Active Directory. |
Update-LapsADSchema |
Estendere lo schema di Windows Server Active Directory con gli attributi dello schema LAPS di Windows. |
Suggerimento
I cmdlet
Invoke-LapsPolicyProcessingeReset-LapsPasswordnon sono influenzati dal fatto che la password sia attualmente salvata su Microsoft Entra ID o in Windows Server Active Directory. In questo scenario sono supportate entrambe le opzioni.Tutti i cmdlet nel modulo Windows LAPS PowerShell supportano la registrazione dettagliata quando si usa il parametro
-Verbose.
Per informazioni più dettagliate su ogni cmdlet, vedere modulo PowerShell LAPS.
Confronto tra Windows LAPS e la versione legacy di Microsoft LAPS per PowerShell
Legacy Microsoft LAPS includeva un modulo di PowerShell denominato AdmPwd.PS. I due moduli presentano molte analogie funzionali, ma presentano anche molte differenze. Questa tabella fornisce un mapping tra i due moduli:
| Cmdlet LAPS di Windows | Cmdlet legacy di Microsoft LAPS |
|---|---|
Get-LapsAADPassword |
Non applicabile |
Get-LapsDiagnostics |
Non applicabile |
Find-LapsADExtendedRights |
Find-AdmPwdExtendedRights |
Get-LapsADPassword |
Get-AdmPwdPassword |
Invoke-LapsPolicyProcessing |
Non applicabile |
Reset-LapsPassword |
Non applicabile |
Set-LapsADAuditing |
Set-AdmPwdAuditing |
Set-LapsADComputerSelfPermission |
Set-AdmPwdComputerSelfPermission |
Set-LapsADPasswordExpirationTime |
Reset-AdmPwdPassword |
Set-LapsADReadPasswordPermission |
Set-AdmPwdReadPasswordPermission |
Set-LapsADResetPasswordPermission |
Set-AdmPwdResetPasswordPermission |
Update-LapsADSchema |
Update-AdmPwdADSchema |
Oltre alle modifiche correlate ai nomi, i cmdlet di PowerShell di Windows LAPS per Windows Server Active Directory operano su un set completamente diverso di estensioni dello schema. Per ulteriori informazioni, vedere riferimento alle estensioni dello schema LAPS di Windows.