Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Windows Local Administrator Password Solution (Windows LAPS) bevat de LAPS PowerShell-module. Meer informatie over de cmdlets, functies en hoe deze zich verhouden tot verouderde Microsoft LAPS-cmdlets, zodat u wachtwoorden veilig kunt beheren.
Beschrijvingen en gebruik van cmdlets
In de volgende tabel worden de cmdlets beschreven die beschikbaar zijn in de LAPS PowerShell-module:
| Naam | Beschrijving |
|---|---|
Get-LapsAADPassword |
Voer een query uit voor Microsoft Entra ID voor Windows LAPS-wachtwoorden. |
Get-LapsDiagnostics |
Verzamel diagnostische gegevens voor het onderzoeken van problemen. |
Find-LapsADExtendedRights |
Ontdek welke identiteiten machtigingen hebben gekregen voor een organisatie-eenheid (OE) in Windows Server Active Directory. |
Get-LapsADPassword |
Query's uitvoeren op Windows Server Active Directory voor Windows LAPS-wachtwoorden. |
Invoke-LapsPolicyProcessing |
Start een beleidsverwerkingscyclus. |
Reset-LapsPassword |
Start een onmiddellijke wachtwoordrotatie. Gebruik dit bij het maken van een back-up van het wachtwoord naar Microsoft Entra ID of Windows Server Active Directory. |
Set-LapsADAuditing |
Configureer Windows LAPS-gerelateerde auditing op OU's in Windows Server Active Directory. |
Set-LapsADComputerSelfPermission |
Configureer een OE in Windows Server Active Directory zodat computerobjecten hun Windows LAPS-wachtwoorden kunnen bijwerken. |
Set-LapsADPasswordExpirationTime |
Werk de verlooptijd van het Windows LAPS-wachtwoord van een computer bij in Windows Server Active Directory. |
Set-LapsADReadPasswordPermission |
Geef toestemming om de wachtwoordgegevens van Windows LAPS te lezen in Windows Server Active Directory. |
Set-LapsADResetPasswordPermission |
Verdeel toestemming om de verlooptijd van het Windows LAPS-wachtwoord in Windows Server Active Directory bij te werken. |
Update-LapsADSchema |
Breid het Windows Server Active Directory-schema uit met de Windows LAPS-schemakenmerken. |
Hint
De cmdlets
Invoke-LapsPolicyProcessingenReset-LapsPasswordworden niet beïnvloed door of er momenteel een back-up van het wachtwoord wordt gemaakt naar Microsoft Entra ID of Windows Server Active Directory. In dit scenario worden beide opties ondersteund.Alle cmdlets in de Windows LAPS PowerShell-module ondersteunen gedetailleerde logboekregistratie wanneer u de parameter
-Verbosegebruikt.
Zie de LAPS PowerShell-module voor meer informatie over elke cmdlet.
Windows LAPS en oudere Microsoft LAPS PowerShell vergelijken
Verouderde Microsoft LAPS bevat een PowerShell-module met de naam AdmPwd.PS. De twee modules hebben veel functionele overeenkomsten, maar ze hebben ook veel verschillen. Deze tabel biedt een overzicht tussen de twee modules.
| Windows LAPS-cmdlet | Verouderde Microsoft LAPS-cmdlet |
|---|---|
Get-LapsAADPassword |
Niet van toepassing |
Get-LapsDiagnostics |
Niet van toepassing |
Find-LapsADExtendedRights |
Find-AdmPwdExtendedRights |
Get-LapsADPassword |
Get-AdmPwdPassword |
Invoke-LapsPolicyProcessing |
Niet van toepassing |
Reset-LapsPassword |
Niet van toepassing |
Set-LapsADAuditing |
Set-AdmPwdAuditing |
Set-LapsADComputerSelfPermission |
Set-AdmPwdComputerSelfPermission |
Set-LapsADPasswordExpirationTime |
Reset-AdmPwdPassword |
Set-LapsADReadPasswordPermission |
Set-AdmPwdReadPasswordPermission |
Set-LapsADResetPasswordPermission |
Set-AdmPwdResetPasswordPermission |
Update-LapsADSchema |
Update-AdmPwdADSchema |
Naast naamgevingswijzigingen werken de Windows LAPS PowerShell-cmdlets voor Windows Server Active Directory over een geheel andere set schema-extensies. Zie de naslaginformatie voor Windows LAPS-schema-extensies voor meer informatie.