Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Windows Local Administrator Password Solution (Windows LAPS) bevat een specifieke PowerShell-module met de naam LAPS. Meer informatie over het gebruik van de cmdlets in deze module en wat ze doen.
Cmdlet-beschrijvingen
In de volgende tabel worden de cmdlets beschreven die beschikbaar zijn in de LAPS PowerShell-module:
| Naam | Beschrijving |
|---|---|
Get-LapsAADPassword |
Gebruik dit om een query uit te voeren op Microsoft Entra ID voor Windows LAPS-wachtwoorden. |
Get-LapsDiagnostics |
Gebruik dit om diagnostische gegevens te verzamelen voor het onderzoeken van problemen. |
Find-LapsADExtendedRights |
Gebruik dit om te ontdekken welke identiteiten zijn verleend aan een organisatie-eenheid (OE) in Windows Server Active Directory. |
Get-LapsADPassword |
Hiermee kunt u query's uitvoeren op Windows Server Active Directory voor Windows LAPS-wachtwoorden. |
Invoke-LapsPolicyProcessing |
Gebruik dit om een beleidsverwerkingscyclus te initiëren. |
Reset-LapsPassword |
Gebruik dit om een onmiddellijke wachtwoordrotatie te initiëren. Gebruik dit bij het maken van een back-up van het wachtwoord naar Microsoft Entra ID of Windows Server Active Directory. |
Set-LapsADAuditing |
Hiermee configureert u Windows LAPS-gerelateerde audits op OU's in Windows Server Active Directory. |
Set-LapsADComputerSelfPermission |
Gebruik om een organisatie-eenheid te configureren in Windows Server Active Directory, zodat de computerobjecten hun Windows LAPS-wachtwoorden kunnen bijwerken. |
Set-LapsADPasswordExpirationTime |
Hiermee werkt u de verlooptijd van het Windows LAPS-wachtwoord van een computer bij in Windows Server Active Directory. |
Set-LapsADReadPasswordPermission |
Gebruik dit om toestemming te verlenen voor het lezen van de wachtwoordgegevens van Windows LAPS in Windows Server Active Directory. |
Set-LapsADResetPasswordPermission |
Gebruik dit om toestemming te verlenen voor het bijwerken van de verlooptijd van het Windows LAPS-wachtwoord in Windows Server Active Directory. |
Update-LapsADSchema |
Gebruik dit om het Windows Server Active Directory-schema uit te breiden met de Windows LAPS-schemakenmerken. |
Hint
- De cmdlets
Invoke-LapsPolicyProcessingenReset-LapsPasswordworden niet beïnvloed door of er momenteel een back-up van het wachtwoord wordt gemaakt naar Microsoft Entra ID of Windows Server Active Directory. In dit scenario worden beide opties ondersteund. - Alle cmdlets in de Windows LAPS PowerShell-module ondersteunen gedetailleerde logboekregistratie wanneer u de parameter
-Verbosegebruikt.
Zie LAPS PowerShell-modulevoor meer gedetailleerde informatie over elke cmdlet.
Windows LAPS PowerShell versus oudere Microsoft LAPS PowerShell
Verouderde Microsoft LAPS bevat een PowerShell-module met de naam AdmPwd.PS. De twee modules hebben veel functionele overeenkomsten, maar ze hebben ook veel verschillen. Deze tabel biedt een overzicht tussen de twee modules.
| Windows LAPS-cmdlet | Verouderde Microsoft LAPS-cmdlet |
|---|---|
Get-LapsAADPassword |
Is niet van toepassing |
Get-LapsDiagnostics |
Is niet van toepassing |
Find-LapsADExtendedRights |
Find-AdmPwdExtendedRights |
Get-LapsADPassword |
Get-AdmPwdPassword |
Invoke-LapsPolicyProcessing |
Is niet van toepassing |
Reset-LapsPassword |
Is niet van toepassing |
Set-LapsADAuditing |
Set-AdmPwdAuditing |
Set-LapsADComputerSelfPermission |
Set-AdmPwdComputerSelfPermission |
Set-LapsADPasswordExpirationTime |
Reset-AdmPwdPassword |
Set-LapsADReadPasswordPermission |
Set-AdmPwdReadPasswordPermission |
Set-LapsADResetPasswordPermission |
Set-AdmPwdResetPasswordPermission |
Update-LapsADSchema |
Update-AdmPwdADSchema |
Naast naamgevingswijzigingen werken de Windows LAPS PowerShell-cmdlets voor Windows Server Active Directory over een geheel andere set schema-extensies. Voor meer informatie, zie de referentie naar Windows LAPS-schema-extensies.