使用 Windows LAPS PowerShell Cmdlet
Windows 區域系統管理員密碼解決方案 (Windows LAPS) 包含名為 LAPS 的特定 PowerShell 模組。 了解如何使用本課程模組中的 Cmdlet 及其用途。
Cmdlet 描述
下表說明 LAPS PowerShell 模組中可用的 Cmdlet:
| 名稱 | 描述 |
|---|---|
Get-LapsAADPassword |
用來查詢 Windows LAPS 密碼的 Microsoft Entra ID。 |
Get-LapsDiagnostics |
用來收集診斷資訊以調查問題。 |
Find-LapsADExtendedRights |
用來探索哪些身分識別已獲得 Windows Server Active Directory 中組織單位 (OU) 的權限。 |
Get-LapsADPassword |
用來查詢適用於 Windows LAPS 密碼的 Windows Server Active Directory。 |
Invoke-LapsPolicyProcessing |
用來起始原則處理週期。 |
Reset-LapsPassword |
用來起始立即密碼輪替。 在將密碼備份到 Microsoft Entra ID 或 Windows Server Active Directory 時使用。 |
Set-LapsADAuditing |
用來在 Windows Server Active Directory 中設定 OU 上與 WINDOWS LAPS 相關的稽核。 |
Set-LapsADComputerSelfPermission |
用來在 Windows Server Active Directory 中設定 OU,以允許電腦物件更新其 Windows LAPS 密碼。 |
Set-LapsADPasswordExpirationTime |
用來更新 Windows Server Active Directory 中電腦的 Windows LAPS 密碼到期時間。 |
Set-LapsADReadPasswordPermission |
使用授與權限,以讀取 Windows Server Active Directory 中的 Windows LAPS 密碼資訊。 |
Set-LapsADResetPasswordPermission |
用來授與在 Windows Server Active Directory 中更新 Windows LAPS 密碼到期時間的權限。 |
Update-LapsADSchema |
用來透過 Windows LAPS 結構描述屬性擴充 Windows Server Active Directory 結構描述。 |
提示
Invoke-LapsPolicyProcessing和Reset-LapsPasswordcmdlet 不受密碼目前是備份到 Microsoft Entra ID 或 Windows Server Active Directory 的影響。 在此情節中,這兩個都是受支援的選項。- 當您使用
-Verbose參數時,Windows LAPS PowerShell 模組中的所有 Cmdlet 都支援詳細的記錄。
如需每個 Cmdlet 的詳細資訊,請參閱 LAPS PowerShell 模組。
Windows LAPS PowerShell 與舊版 Microsoft LAPS PowerShell
舊版 Microsoft LAPS 包含名為 AdmPwd.PS 的 PowerShell 模組。 這兩個模組有許多功能相似處,但也存在許多差異。 下表提供兩個模組之間的對應:
| Windows LAPS Cmdlet | 舊版 Microsoft LAPS Cmdlet |
|---|---|
Get-LapsAADPassword |
不適用 |
Get-LapsDiagnostics |
不適用 |
Find-LapsADExtendedRights |
Find-AdmPwdExtendedRights |
Get-LapsADPassword |
Get-AdmPwdPassword |
Invoke-LapsPolicyProcessing |
不適用 |
Reset-LapsPassword |
不適用 |
Set-LapsADAuditing |
Set-AdmPwdAuditing |
Set-LapsADComputerSelfPermission |
Set-AdmPwdComputerSelfPermission |
Set-LapsADPasswordExpirationTime |
Reset-AdmPwdPassword |
Set-LapsADReadPasswordPermission |
Set-AdmPwdReadPasswordPermission |
Set-LapsADResetPasswordPermission |
Set-AdmPwdResetPasswordPermission |
Update-LapsADSchema |
Update-AdmPwdADSchema |
除了命名相關變更之外,適用於 Windows Server Active Directory 的 Windows LAPS PowerShell Cmdlet 也會透過一組完全不同的結構描述延伸運作。 如需詳細資訊,請參閱 Windows LAPS 結構描述延伸參考。