3
Auslesen, ob LAPS aktiv ist
Hallo zusammen,
ich würde aus dem AD gerne auslesen, bei welchen Clients noch kein Windows LAPS-Passwort hinterlegt ist.
Also ein Powershellscript, das in der entsprechenden OU alle Computer mit den LAPS Attributen auflistet.
Hab ihr einen Tipp für mich?
Gruß Nico
ich würde aus dem AD gerne auslesen, bei welchen Clients noch kein Windows LAPS-Passwort hinterlegt ist.
Also ein Powershellscript, das in der entsprechenden OU alle Computer mit den LAPS Attributen auflistet.
Hab ihr einen Tipp für mich?
Gruß Nico
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668174
Url: https://administrator.de/contentid/668174
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
3 Kommentare
Neuester Kommentar
Moin,
Computer ohne Windows LAPS-Passwort
Computer mit Microsoft LAPS (alt) und WindowsLAPS (neu) Passwörtern:
Falls nach OU gefiltert werden soll geht das mit -SearchBase:
Computer ohne Windows LAPS-Passwort
Get-ADComputer -Filter {msLAPS-Password -notlike "*"} Computer mit Microsoft LAPS (alt) und WindowsLAPS (neu) Passwörtern:
Get-ADComputer -Filter -Properties msLAPS-Password, ms-Mcs-AdmPwd | select name, msLAPS-Password, ms-Mcs-AdmPwdFalls nach OU gefiltert werden soll geht das mit -SearchBase:
Get-ADComputer -SearchBase "hier OU eintragen" ... 
Get-ADComputer -LDAPFilter "(&(!(msLAPS-encryptedPassword=*))(!(msLAPS-Password=*)))" -SearchBase "OU=BlaBlub,DC=Domain,DC=de" -Properties msLAPS* 
1
Danke euch.
Hat funktioniert, musste nur noch msLAPS-Password durch msLAPS-encryptedPassword ersetzen.
Hat funktioniert, musste nur noch msLAPS-Password durch msLAPS-encryptedPassword ersetzen.
