Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A Solução de Senha do Administrador Local do Windows (Windows LAPS) inclui o módulo LAPS PowerShell. Saiba mais sobre seus cmdlets, recursos e como eles se comparam aos cmdlets herdados do Microsoft LAPS para ajudá-lo a gerenciar senhas com segurança.
Descrições e uso do cmdlet
A tabela a seguir descreve os cmdlets que estão disponíveis no módulo LAPS PowerShell.
| Nome | Descrição |
|---|---|
Get-LapsAADPassword |
Consulte o ID do Microsoft Entra para senhas do Windows LAPS. |
Get-LapsDiagnostics |
Colete informações de diagnóstico para investigar problemas. |
Find-LapsADExtendedRights |
Descubra quais identidades receberam permissões para uma UO (Unidade Organizacional) no Windows Server Active Directory. |
Get-LapsADPassword |
Consultar o Active Directory do Windows Server para obter as senhas do Windows LAPS. |
Invoke-LapsPolicyProcessing |
Inicie um ciclo de processamento de política. |
Reset-LapsPassword |
Inicie uma rotação imediata de senha. Use ao fazer backup da senha para o Microsoft Entra ID ou o Windows Server Active Directory. |
Set-LapsADAuditing |
Configure a auditoria relacionada ao Windows LAPS em OUs no Windows Server Active Directory. |
Set-LapsADComputerSelfPermission |
Configure uma UO no Active Directory do Windows Server para permitir que objetos de computador atualizem suas senhas do Windows LAPS. |
Set-LapsADPasswordExpirationTime |
Atualize o tempo de expiração da senha do Windows LAPS de um computador no Active Directory do Windows Server. |
Set-LapsADReadPasswordPermission |
Conceda permissão para ler as informações de senha do Windows LAPS no Active Directory do Windows Server. |
Set-LapsADResetPasswordPermission |
Conceda permissão para atualizar o tempo de expiração da senha do Windows LAPS no Active Directory do Windows Server. |
Update-LapsADSchema |
Estenda o esquema do Active Directory do Windows Server adicionando os atributos do esquema do Windows LAPS. |
Dica
Os cmdlets
Invoke-LapsPolicyProcessingeReset-LapsPasswordnão são afetados pelo fato de o backup da senha ser feito atualmente no Microsoft Entra ID ou no Windows Server Active Directory. Nesse cenário, há suporte para ambas as opções.Todos os cmdlets no módulo do PowerShell da LAPS do Windows dão suporte ao registro em log detalhado quando você usa o parâmetro
-Verbose.
Para obter informações mais detalhadas sobre cada cmdlet, consulte o Módulo do PowerShell do LAPS.
Comparando o Windows LAPS e o Microsoft LAPS PowerShell herdado
O Microsoft LAPS herdado inclui um módulo do PowerShell chamado AdmPwd.PS. Os dois módulos têm muitas semelhanças funcionais, mas também têm muitas diferenças. Esta tabela fornece um mapeamento entre os dois módulos:
| Cmdlet da LAPS do Windows | Cmdlet da LAPS da Microsoft herdada |
|---|---|
Get-LapsAADPassword |
Não aplicável |
Get-LapsDiagnostics |
Não aplicável |
Find-LapsADExtendedRights |
Find-AdmPwdExtendedRights |
Get-LapsADPassword |
Get-AdmPwdPassword |
Invoke-LapsPolicyProcessing |
Não aplicável |
Reset-LapsPassword |
Não aplicável |
Set-LapsADAuditing |
Set-AdmPwdAuditing |
Set-LapsADComputerSelfPermission |
Set-AdmPwdComputerSelfPermission |
Set-LapsADPasswordExpirationTime |
Reset-AdmPwdPassword |
Set-LapsADReadPasswordPermission |
Set-AdmPwdReadPasswordPermission |
Set-LapsADResetPasswordPermission |
Set-AdmPwdResetPasswordPermission |
Update-LapsADSchema |
Update-AdmPwdADSchema |
Além das alterações relacionadas à nomenclatura, os cmdlets do Windows LAPS PowerShell para Windows Server Active Directory operam em um conjunto totalmente diferente de extensões de esquema. Para obter mais informações, consulte Referência de extensões de esquema da LAPS do Windows.