Auslesen, ob LAPS aktiv ist
Hallo zusammen,
ich würde aus dem AD gerne auslesen, bei welchen Clients noch kein Windows LAPS-Passwort hinterlegt ist.
Also ein Powershellscript, das in der entsprechenden OU alle Computer mit den LAPS Attributen auflistet.
Hab ihr einen Tipp für mich?
Gruß Nico
ich würde aus dem AD gerne auslesen, bei welchen Clients noch kein Windows LAPS-Passwort hinterlegt ist.
Also ein Powershellscript, das in der entsprechenden OU alle Computer mit den LAPS Attributen auflistet.
Hab ihr einen Tipp für mich?
Gruß Nico
Please also mark the comments that contributed to the solution of the article
Content-ID: 668174
Url: https://administrator.de/contentid/668174
Printed on: September 17, 2024 at 13:09 o'clock
3 Comments
Latest comment
Moin,
Computer ohne Windows LAPS-Passwort
Computer mit Microsoft LAPS (alt) und WindowsLAPS (neu) Passwörtern:
Falls nach OU gefiltert werden soll geht das mit -SearchBase:
Computer ohne Windows LAPS-Passwort
Get-ADComputer -Filter {msLAPS-Password -notlike "*"}
Computer mit Microsoft LAPS (alt) und WindowsLAPS (neu) Passwörtern:
Get-ADComputer -Filter -Properties msLAPS-Password, ms-Mcs-AdmPwd | select name, msLAPS-Password, ms-Mcs-AdmPwd
Falls nach OU gefiltert werden soll geht das mit -SearchBase:
Get-ADComputer -SearchBase "hier OU eintragen" ...