Использование командлетов Windows LAPS PowerShell
Решение паролей локального Администратор istrator Windows (Windows LAPS) включает определенный модуль PowerShell с именем LAPS. Узнайте, как использовать командлеты в этом модуле и что они делают.
Описания командлетов
В следующей таблице описываются командлеты, доступные в модуле LAPS PowerShell:
| Имя | Описание |
|---|---|
Get-LapsAADPassword |
Используется для запроса идентификатора Microsoft Entra для паролей Windows LAPS. |
Get-LapsDiagnostics |
Используется для сбора диагностических сведений для изучения проблем. |
Find-LapsADExtendedRights |
Используйте для обнаружения удостоверений, которым были предоставлены разрешения для подразделения организации в Windows Server Active Directory. |
Get-LapsADPassword |
Используется для запроса паролей Windows Server Active Directory для Windows LAPS. |
Invoke-LapsPolicyProcessing |
Используется для запуска цикла обработки политики. |
Reset-LapsPassword |
Используется для запуска немедленного смены паролей. Используйте при резервном копировании пароля в идентификатор Microsoft Entra или Windows Server Active Directory. |
Set-LapsADAuditing |
Используется для настройки аудита, связанного с Windows LAPS, в подразделениях Windows Server Active Directory. |
Set-LapsADComputerSelfPermission |
Используйте для настройки подразделения в Windows Server Active Directory, чтобы разрешить объектам компьютера обновлять пароли Windows LAPS. |
Set-LapsADPasswordExpirationTime |
Используется для обновления срока действия пароля Windows LAPS компьютера в Windows Server Active Directory. |
Set-LapsADReadPasswordPermission |
Используйте для предоставления разрешения на чтение сведений о паролях Windows LAPS в Windows Server Active Directory. |
Set-LapsADResetPasswordPermission |
Используйте для предоставления разрешения на обновление срока действия пароля Windows LAPS в Windows Server Active Directory. |
Update-LapsADSchema |
Используется для расширения схемы Windows Server Active Directory с атрибутами схемы Windows LAPS. |
Совет
Reset-LapsPasswordКомандлетыInvoke-LapsPolicyProcessingне влияют на то, будет ли пароль в настоящее время резервирован в идентификатор Microsoft Entra или Windows Server Active Directory. В этом сценарии поддерживаются оба варианта.- Все командлеты в модуле Windows LAPS PowerShell поддерживают подробное ведение журнала при использовании
-Verboseпараметра.
Дополнительные сведения о каждом командлете см. в модуле LAPS PowerShell.
Windows LAPS PowerShell и устаревшая версия Microsoft LAPS PowerShell
Устаревшая версия Microsoft LAPS включает модуль PowerShell с именем AdmPwd.PS. Два модуля имеют много функциональных сходств, но они также имеют много различий. Эта таблица обеспечивает сопоставление между двумя модулями:
| Командлет Windows LAPS | Устаревший командлет Microsoft LAPS |
|---|---|
Get-LapsAADPassword |
Не применяется |
Get-LapsDiagnostics |
Не применяется |
Find-LapsADExtendedRights |
Find-AdmPwdExtendedRights |
Get-LapsADPassword |
Get-AdmPwdPassword |
Invoke-LapsPolicyProcessing |
Не применяется |
Reset-LapsPassword |
Не применяется |
Set-LapsADAuditing |
Set-AdmPwdAuditing |
Set-LapsADComputerSelfPermission |
Set-AdmPwdComputerSelfPermission |
Set-LapsADPasswordExpirationTime |
Reset-AdmPwdPassword |
Set-LapsADReadPasswordPermission |
Set-AdmPwdReadPasswordPermission |
Set-LapsADResetPasswordPermission |
Set-AdmPwdResetPasswordPermission |
Update-LapsADSchema |
Update-AdmPwdADSchema |
Помимо изменений, связанных с именованием, командлеты Windows LAPS PowerShell для Windows Server Active Directory работают над совершенно другим набором расширений схемы. Дополнительные сведения см . в справочнике по расширениям схемы Windows LAPS.