Verwenden von Windows LAPS PowerShell-Cmdlets
Windows Local Administrator Password Solution (Windows LAPS) bietet ein spezifisches PowerShell-Modul namens LAPS. Erfahren Sie mehr über die Verwendung der Cmdlets in diesem Modul und ihre Aufgaben.
Beschreibungen der Cmdlets
In der folgenden Tabelle werden die Cmdlets im PowerShell-Modul LAPS beschrieben:
| Name | Beschreibung |
|---|---|
Get-LapsAADPassword |
Wird verwendet, um Microsoft Entra ID für Windows LAPS-Kennwörter abzufragen. |
Get-LapsDiagnostics |
Dient zum Sammeln von Diagnoseinformationen zur Untersuchung von Problemen. |
Find-LapsADExtendedRights |
Dient zum Ermitteln der Identitäten, denen Berechtigungen für eine Organisationseinheit in Windows Server Active Directory erteilt wurden. |
Get-LapsADPassword |
Dient zum Abfragen von Windows Server Active Directory nach Windows LAPS-Kennwörtern. |
Invoke-LapsPolicyProcessing |
Dient zum Einleiten eines Zyklus zur Richtlinienverarbeitung. |
Reset-LapsPassword |
Dient zum sofortigen Einleiten einer Kennwortrotation. Dient zum Sichern des Kennworts in entweder Microsoft Entra ID oder Windows Server Active Directory. |
Set-LapsADAuditing |
Dient zum Konfigurieren der Windows LAPS-bezogenen Überprüfung auf Organisationseinheiten in Windows Server Active Directory. |
Set-LapsADComputerSelfPermission |
Dient zum Konfigurieren einer Organisationseinheit in Windows Server Active Directory, um Computerobjekten die Aktualisierung ihrer Windows LAPS-Kennwörter zu erlauben. |
Set-LapsADPasswordExpirationTime |
Dient zum Aktualisieren der Ablaufzeit des Windows LAPS-Kennworts eines Computers in Windows Server Active Directory. |
Set-LapsADReadPasswordPermission |
Dient zum Erteilen der Berechtigung zum Lesen der Windows LAPS-Kennwortinformationen in Windows Server Active Directory. |
Set-LapsADResetPasswordPermission |
Dient zum Erteilen der Berechtigung zum Aktualisieren der Ablaufzeit des Windows LAPS-Kennworts in Windows Server Active Directory. |
Update-LapsADSchema |
Dient zum Erweitern des Windows Server Active Directory-Schemas mit den Attributen des Windows LAPS-Schemas. |
Tipp
- Die Cmdlets
Invoke-LapsPolicyProcessingundReset-LapsPasswordwerden nicht davon beeinflusst, ob das Kennwort derzeit in Microsoft Entra ID oder in Windows Server Active Directory gesichert wird. In diesem Szenario werden beide Optionen unterstützt. - Alle Cmdlets im PowerShell-Modul von Windows LAPS unterstützen eine detaillierte Protokollierung, wenn Sie den Parameter
-Verboseangeben.
Ausführlichere Informationen zu den einzelnen Cmdlets finden Sie unter LAPS.
PowerShell in Windows LAPS im Vergleich zu PowerShell in Legacy-Microsoft LAPS
Legacy-Microsoft LAPS enthält ein PowerShell-Modul mit dem Namen AdmPwd.PS. Die beiden Module haben viele ähnliche Funktionen, unterscheiden sich aber auch in vielen Punkten. Diese Tabelle enthält eine Zuordnung zwischen den beiden Modulen:
| Windows LAPS-Cmdlet | Legacy-Microsoft LAPS-Cmdlet |
|---|---|
Get-LapsAADPassword |
Nicht zutreffend |
Get-LapsDiagnostics |
Nicht zutreffend |
Find-LapsADExtendedRights |
Find-AdmPwdExtendedRights |
Get-LapsADPassword |
Get-AdmPwdPassword |
Invoke-LapsPolicyProcessing |
Nicht zutreffend |
Reset-LapsPassword |
Nicht zutreffend |
Set-LapsADAuditing |
Set-AdmPwdAuditing |
Set-LapsADComputerSelfPermission |
Set-AdmPwdComputerSelfPermission |
Set-LapsADPasswordExpirationTime |
Reset-AdmPwdPassword |
Set-LapsADReadPasswordPermission |
Set-AdmPwdReadPasswordPermission |
Set-LapsADResetPasswordPermission |
Set-AdmPwdResetPasswordPermission |
Update-LapsADSchema |
Update-AdmPwdADSchema |
Zusätzlich zu namensbezogenen Änderungen arbeiten die PowerShell-Cmdlets von Windows LAPS für Windows Server Active Directory mit einem völlig anderen Satz von Schemaerweiterungen. Weitere Informationen finden Sie in der Referenz zu Schemaerweiterungen für Windows LAPS.