Auslesen, ob LAPS aktiv ist
Hallo zusammen,
ich würde aus dem AD gerne auslesen, bei welchen Clients noch kein Windows LAPS-Passwort hinterlegt ist.
Also ein Powershellscript, das in der entsprechenden OU alle Computer mit den LAPS Attributen auflistet.
Hab ihr einen Tipp für mich?
Gruß Nico
ich würde aus dem AD gerne auslesen, bei welchen Clients noch kein Windows LAPS-Passwort hinterlegt ist.
Also ein Powershellscript, das in der entsprechenden OU alle Computer mit den LAPS Attributen auflistet.
Hab ihr einen Tipp für mich?
Gruß Nico
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668174
Url: https://administrator.de/forum/auslesen-ob-laps-aktiv-ist-668174.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr
3 Kommentare
Neuester Kommentar
Moin,
Computer ohne Windows LAPS-Passwort
Computer mit Microsoft LAPS (alt) und WindowsLAPS (neu) Passwörtern:
Falls nach OU gefiltert werden soll geht das mit -SearchBase:
Computer ohne Windows LAPS-Passwort
Get-ADComputer -Filter {msLAPS-Password -notlike "*"}
Computer mit Microsoft LAPS (alt) und WindowsLAPS (neu) Passwörtern:
Get-ADComputer -Filter -Properties msLAPS-Password, ms-Mcs-AdmPwd | select name, msLAPS-Password, ms-Mcs-AdmPwd
Falls nach OU gefiltert werden soll geht das mit -SearchBase:
Get-ADComputer -SearchBase "hier OU eintragen" ...
Get-ADComputer -LDAPFilter "(&(!(msLAPS-encryptedPassword=*))(!(msLAPS-Password=*)))" -SearchBase "OU=BlaBlub,DC=Domain,DC=de" -Properties msLAPS*