Micorosoft LAPS per la gestione delle Password – Comandi e Diagnostica
Diagnostica
Su un DC avviare Powershell (as Administrator : è importante o i comandi non restituiranno la password).
Richiamare il seguente modulo : Import-Module AdmPwd.PS
Per sapere a “quali computer” è stato popolato il campo : mc-Mcs-AdmPwd :
utilizzare il comando : Get-ADComputer -LDAPFilter ‘(ms-mcs-admpwd=*)’
Per vedere tutte le password in tutti i COMPUTER di AD :
Get-ADComputer -Filter {enabled -eq $True} -Properties Name, OperatingSystem, ms-Mcs-AdmPwd | Sort-Object -Property ms-Mcs-AdmPwd | FT Name, OperatingSystem, ms-Mcs-AdmPwd
Per farsi dare la password di un singolo :
Import-Module AdmPwd.PS
Get-AdmPwdPassword -ComputerName srvsonde1
Per forzare il cambio password di un singolo :
Import-Module AdmPwd.PS
Reset-AdmPwdPassword -ComputerName srvsonde1
Se a quacuno sta “sulle scatole” usare Powershell c’è un utility visiva chiamata Laps UI ( AdmPwd.UI.exe > C:\Program Files\LAPS)
ma anche questa deve essere eseguita come administrator.
Script che riporta tutte le password in un CSV:
$array = New-Object System.Collections.arraylist
$computers = Get-AdComputer -filter ‘enabled -eq $true’
foreach ($computer in $computers)
{
$results = Get-Admpwdpassword -computername $computer
$array.add([PSCUSTOMOBJECT]@{
“Computername” = $computer.name
“DN” = $results.distinguishedname
“Password” = $results.password
“Expiration” = $results.expiration}) | Out-null
}
$array | Export-csv -notypeinformation C:\Laps_Command\results.csv -delimiter “`t”
Laps, Microsoft Laps, gestione password Laps, Deploy Laps, Deploy Microsoft Laps, Install Microsoft Laps
About the Author: Andrea Ceccherini
Subscribe
If you enjoyed this article, subscribe to receive more just like it.
Connect
Connettiti con me su vari social media...