使用 Windows LAPS PowerShell cmdlet
Windows 本地管理员密码解决方案 (Windows LAPS) 包含名为 LAPS 的特定 PowerShell 模块。 了解如何使用本模块中的 cmdlet 及其用途。
Cmdlet 说明
下表描述了 LAPS PowerShell 模块中提供的 cmdlet:
| 名称 | 描述 |
|---|---|
Get-LapsAADPassword |
用于查询 Microsoft Entra ID 的 Windows LAPS 密码。 |
Get-LapsDiagnostics |
用于收集诊断信息以调查问题。 |
Find-LapsADExtendedRights |
用于发现哪些标识已被授予 Windows Server Active Directory 中组织单位 (OU) 的权限。 |
Get-LapsADPassword |
用于查询 Windows Server Active Directory 以获取 Windows LAPS 密码。 |
Invoke-LapsPolicyProcessing |
用于启动策略处理周期。 |
Reset-LapsPassword |
用于启动即时密码轮换。 将密码备份到 Microsoft Entra ID 或 Windows Server Active Directory 时使用。 |
Set-LapsADAuditing |
用于在 Windows Server Active Directory 中的 OU 上配置与 Windows LAPS 相关的审核。 |
Set-LapsADComputerSelfPermission |
用于在 Windows Server Active Directory 中配置 OU,以允许计算机对象更新其 Windows LAPS 密码。 |
Set-LapsADPasswordExpirationTime |
用于在 Windows Server Active Directory 中更新计算机的 Windows LAPS 密码过期时间。 |
Set-LapsADReadPasswordPermission |
用于授予在 Windows Server Active Directory 中读取 Windows LAPS 密码信息的权限。 |
Set-LapsADResetPasswordPermission |
用于授予在 Windows Server Active Directory 中更新 Windows LAPS 密码过期时间的权限。 |
Update-LapsADSchema |
用于通过 Windows LAPS 架构属性扩展 Windows Server Active Directory 架构。 |
提示
Invoke-LapsPolicyProcessing和Reset-LapsPasswordcmdlet 不受当前是将密码备份到 Microsoft Entra ID 还是 Windows Server Active Directory 的影响。 在此方案中,这两个选项均受支持。- 使用
-Verbose参数时,Windows LAPS PowerShell 模块中的所有 cmdlet 都支持详细日志记录。
有关每个 cmdlet 的更多详细信息,请参阅 LAPS PowerShell 模块。
Windows LAPS PowerShell 与旧版 Microsoft LAPS PowerShell
旧版 Microsoft LAPS 包括一个名为 AdmPwd.PS 的 PowerShell 模块。 这两个模块在功能方面有许多相似之处,但也存在许多差异。 下表提供两个模块之间的映射:
| Windows LAPS cmdlet | 旧版 Microsoft LAPS cmdlet |
|---|---|
Get-LapsAADPassword |
不适用 |
Get-LapsDiagnostics |
不适用 |
Find-LapsADExtendedRights |
Find-AdmPwdExtendedRights |
Get-LapsADPassword |
Get-AdmPwdPassword |
Invoke-LapsPolicyProcessing |
不适用 |
Reset-LapsPassword |
不适用 |
Set-LapsADAuditing |
Set-AdmPwdAuditing |
Set-LapsADComputerSelfPermission |
Set-AdmPwdComputerSelfPermission |
Set-LapsADPasswordExpirationTime |
Reset-AdmPwdPassword |
Set-LapsADReadPasswordPermission |
Set-AdmPwdReadPasswordPermission |
Set-LapsADResetPasswordPermission |
Set-AdmPwdResetPasswordPermission |
Update-LapsADSchema |
Update-AdmPwdADSchema |
除了与命名相关的更改外,适用于 Windows Server Active Directory 的 Windows LAPS PowerShell cmdlet 在一组完全不同的架构扩展上运行。 有关详细信息,请参阅 Windows LAPS 架构扩展参考。