niraxx
Goto Top

Auslesen, ob LAPS aktiv ist

Hallo zusammen,
ich würde aus dem AD gerne auslesen, bei welchen Clients noch kein Windows LAPS-Passwort hinterlegt ist.

Also ein Powershellscript, das in der entsprechenden OU alle Computer mit den LAPS Attributen auflistet.

Hab ihr einen Tipp für mich?

Gruß Nico

Content-ID: 668174

Url: https://administrator.de/forum/auslesen-ob-laps-aktiv-ist-668174.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

CamelCase
Lösung CamelCase 17.09.2024 aktualisiert um 11:40:35 Uhr
Goto Top
Moin,

Computer ohne Windows LAPS-Passwort

Get-ADComputer -Filter {msLAPS-Password -notlike "*"}  


Computer mit Microsoft LAPS (alt) und WindowsLAPS (neu) Passwörtern:

Get-ADComputer -Filter -Properties msLAPS-Password, ms-Mcs-AdmPwd | select name, msLAPS-Password, ms-Mcs-AdmPwd

Falls nach OU gefiltert werden soll geht das mit -SearchBase:

Get-ADComputer -SearchBase "hier OU eintragen" ...  
150704
Lösung 150704 17.09.2024 aktualisiert um 12:00:33 Uhr
Goto Top
Get-ADComputer -LDAPFilter "(&(!(msLAPS-encryptedPassword=*))(!(msLAPS-Password=*)))" -SearchBase "OU=BlaBlub,DC=Domain,DC=de" -Properties msLAPS*  
niraxx
niraxx 17.09.2024 um 11:54:57 Uhr
Goto Top
Danke euch.

Hat funktioniert, musste nur noch msLAPS-Password durch msLAPS-encryptedPassword ersetzen.