Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Rozwiązanie Windows Local Administrator Password Solution (Windows LAPS) obejmuje moduł LAPS PowerShell. Dowiedz się więcej o cmdletach, funkcjach i ich porównania ze starszymi cmdletami Microsoft LAPS, aby ułatwić bezpieczne zarządzanie hasłami.
Opisy cmdlet i ich użycie
W poniższej tabeli opisano polecenia cmdlet dostępne w module LAPS programu PowerShell:
| Nazwa | Opis |
|---|---|
Get-LapsAADPassword |
Wykonaj zapytanie w Microsoft Entra ID w celu uzyskania haseł systemu Windows LAPS. |
Get-LapsDiagnostics |
Zbierz informacje diagnostyczne na potrzeby badania problemów. |
Find-LapsADExtendedRights |
Sprawdź, jakie tożsamości uzyskały uprawnienia do jednostki organizacyjnej (OU) w usłudze Active Directory systemu Windows Server. |
Get-LapsADPassword |
Wykonaj zapytanie dotyczące usługi Active Directory systemu Windows Server pod kątem haseł systemu Windows LAPS. |
Invoke-LapsPolicyProcessing |
Zainicjuj cykl przetwarzania zasad. |
Reset-LapsPassword |
Zainicjuj natychmiastową rotację haseł. Używaj podczas tworzenia kopii zapasowej hasła do usługi Microsoft Entra ID lub Windows Server Active Directory. |
Set-LapsADAuditing |
Skonfiguruj inspekcję związaną z systemem Windows LAPS w jednostkach organizacyjnych w usłudze Active Directory systemu Windows Server. |
Set-LapsADComputerSelfPermission |
Skonfiguruj jednostkę organizacyjną w usłudze Active Directory systemu Windows Server, aby umożliwić obiektom komputera aktualizowanie haseł systemu Windows LAPS. |
Set-LapsADPasswordExpirationTime |
Zaktualizuj czas wygaśnięcia hasła systemu Windows LAPS komputera w usłudze Active Directory systemu Windows Server. |
Set-LapsADReadPasswordPermission |
Udziel uprawnień do odczytywania informacji o haśle systemu Windows LAPS w usłudze Active Directory systemu Windows Server. |
Set-LapsADResetPasswordPermission |
Udziel uprawnień do aktualizowania czasu wygaśnięcia hasła systemu Windows LAPS w usłudze Active Directory systemu Windows Server. |
Update-LapsADSchema |
Rozszerz schemat usługi Active Directory systemu Windows Server za pomocą atrybutów schematu systemu Windows LAPS. |
Wskazówka
Polecenia cmdlet
Invoke-LapsPolicyProcessingiReset-LapsPasswordnie są zależne od tego, czy hasło jest obecnie zarchiwizowane w usłudze Microsoft Entra ID, czy w usłudze Active Directory systemu Windows Server. W tym scenariuszu obsługiwane są obie opcje.Wszystkie polecenia cmdlet w module Windows LAPS PowerShell obsługują szczegółowe rejestrowanie podczas korzystania z parametru
-Verbose.
Aby uzyskać bardziej szczegółowe informacje na temat każdego polecenia cmdlet, zobacz LAPS PowerShell Module.
Porównanie środowiska Windows LAPS i starszej wersji programu Microsoft LAPS PowerShell
Starsza wersja rozwiązania Microsoft LAPS zawiera moduł programu PowerShell o nazwie AdmPwd.PS. Oba moduły mają wiele podobieństw funkcjonalnych, ale mają również wiele różnic. Ta tabela zawiera mapowanie między dwoma modułami:
| Polecenie cmdlet Windows LAPS | Starsze polecenie cmdlet Microsoft LAPS |
|---|---|
Get-LapsAADPassword |
Nie dotyczy |
Get-LapsDiagnostics |
Nie dotyczy |
Find-LapsADExtendedRights |
Find-AdmPwdExtendedRights |
Get-LapsADPassword |
Get-AdmPwdPassword |
Invoke-LapsPolicyProcessing |
Nie dotyczy |
Reset-LapsPassword |
Nie dotyczy |
Set-LapsADAuditing |
Set-AdmPwdAuditing |
Set-LapsADComputerSelfPermission |
Set-AdmPwdComputerSelfPermission |
Set-LapsADPasswordExpirationTime |
Reset-AdmPwdPassword |
Set-LapsADReadPasswordPermission |
Set-AdmPwdReadPasswordPermission |
Set-LapsADResetPasswordPermission |
Set-AdmPwdResetPasswordPermission |
Update-LapsADSchema |
Update-AdmPwdADSchema |
Oprócz zmian związanych z nazewnictwem polecenia cmdlet programu Windows LAPS PowerShell dla usługi Active Directory systemu Windows Server działają z zupełnie innym zestawem rozszerzeń schematu. Aby uzyskać więcej informacji, zobacz Dokumentacja rozszerzeń schematu systemu Windows LAPS.