Windows ローカル管理者パスワード ソリューション (Windows LAPS) には、LAPS PowerShell モジュールが含まれています。 そのコマンドレット、機能、および従来の Microsoft LAPS コマンドレットと比較してパスワードを安全に管理する方法について説明します。
コマンドレットの説明と使用方法
次の表では、LAPS PowerShell モジュールで使用できるコマンドレットについて説明します。
| 名前 | 説明 |
|---|---|
Get-LapsAADPassword |
Windows LAPS パスワードの Microsoft Entra ID を照会します。 |
Get-LapsDiagnostics |
問題を調査するための診断情報を収集します。 |
Find-LapsADExtendedRights |
Windows Server Active Directory の組織単位 (OU) に対するアクセス許可が付与されている ID を検出します。 |
Get-LapsADPassword |
Windows LAPS パスワードの Windows Server Active Directory に対してクエリを実行します。 |
Invoke-LapsPolicyProcessing |
ポリシー処理サイクルを開始します。 |
Reset-LapsPassword |
すぐにパスワードのローテーションを開始します。 パスワードを Microsoft Entra ID または Windows Server Active Directory にバックアップするときに使用します。 |
Set-LapsADAuditing |
Windows Server Active Directory の OU に対して Windows LAPS 関連の監査を構成します。 |
Set-LapsADComputerSelfPermission |
コンピューター オブジェクトが Windows LAPS パスワードを更新できるように、Windows Server Active Directory で OU を構成します。 |
Set-LapsADPasswordExpirationTime |
Windows Server Active Directory でコンピューターの Windows LAPS パスワードの有効期限を更新します。 |
Set-LapsADReadPasswordPermission |
Windows Server Active Directory で Windows LAPS パスワード情報を読み取るアクセス許可を付与します。 |
Set-LapsADResetPasswordPermission |
Windows Server Active Directory で Windows LAPS パスワードの有効期限を更新するアクセス許可を付与します。 |
Update-LapsADSchema |
Windows LAPS スキーマ属性を使用して Windows Server Active Directory スキーマを拡張します。 |
ヒント
Invoke-LapsPolicyProcessingコマンドレットとReset-LapsPasswordコマンドレットは、パスワードが現在 Microsoft Entra ID または Windows Server Active Directory のいずれにバックアップされているかによって影響を受けません。 このシナリオでは、両方のオプションがサポートされています。-Verboseパラメーターを使用すると、Windows LAPS PowerShell モジュールのすべてのコマンドレットで詳細なログ記録がサポートされます。
各コマンドレットの詳細については、「 LAPS PowerShell モジュール」を参照してください。
Windows LAPS と従来の Microsoft LAPS PowerShell の比較
従来の Microsoft LAPS には、 AdmPwd.PSという名前の PowerShell モジュールが含まれています。 2 つのモジュールには多くの機能の類似点がありますが、多くの違いもあります。 次の表に、2 つのモジュール間のマッピングを示します。
| Windows LAPS コマンドレット | 従来の Microsoft LAPS コマンドレット |
|---|---|
Get-LapsAADPassword |
適用なし |
Get-LapsDiagnostics |
適用なし |
Find-LapsADExtendedRights |
Find-AdmPwdExtendedRights |
Get-LapsADPassword |
Get-AdmPwdPassword |
Invoke-LapsPolicyProcessing |
適用なし |
Reset-LapsPassword |
適用なし |
Set-LapsADAuditing |
Set-AdmPwdAuditing |
Set-LapsADComputerSelfPermission |
Set-AdmPwdComputerSelfPermission |
Set-LapsADPasswordExpirationTime |
Reset-AdmPwdPassword |
Set-LapsADReadPasswordPermission |
Set-AdmPwdReadPasswordPermission |
Set-LapsADResetPasswordPermission |
Set-AdmPwdResetPasswordPermission |
Update-LapsADSchema |
Update-AdmPwdADSchema |
Windows Server Active Directory の Windows LAPS PowerShell コマンドレットは、名前付けに関連する変更に加えて、まったく異なるスキーマ拡張機能のセットに対して動作します。 詳細については、 Windows LAPS スキーマ拡張機能のリファレンスを参照してください。