3
Auslesen, ob LAPS aktiv ist
Hallo zusammen,
ich würde aus dem AD gerne auslesen, bei welchen Clients noch kein Windows LAPS-Passwort hinterlegt ist.
Also ein Powershellscript, das in der entsprechenden OU alle Computer mit den LAPS Attributen auflistet.
Hab ihr einen Tipp für mich?
Gruß Nico
ich würde aus dem AD gerne auslesen, bei welchen Clients noch kein Windows LAPS-Passwort hinterlegt ist.
Also ein Powershellscript, das in der entsprechenden OU alle Computer mit den LAPS Attributen auflistet.
Hab ihr einen Tipp für mich?
Gruß Nico
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 668174
Url: https://administrator.de/contentid/668174
Printed on: September 17, 2024 at 13:09 o'clock
3 Comments
Latest comment
Moin,
Computer ohne Windows LAPS-Passwort
Computer mit Microsoft LAPS (alt) und WindowsLAPS (neu) Passwörtern:
Falls nach OU gefiltert werden soll geht das mit -SearchBase:
Computer ohne Windows LAPS-Passwort
Get-ADComputer -Filter {msLAPS-Password -notlike "*"} Computer mit Microsoft LAPS (alt) und WindowsLAPS (neu) Passwörtern:
Get-ADComputer -Filter -Properties msLAPS-Password, ms-Mcs-AdmPwd | select name, msLAPS-Password, ms-Mcs-AdmPwdFalls nach OU gefiltert werden soll geht das mit -SearchBase:
Get-ADComputer -SearchBase "hier OU eintragen" ... 
Get-ADComputer -LDAPFilter "(&(!(msLAPS-encryptedPassword=*))(!(msLAPS-Password=*)))" -SearchBase "OU=BlaBlub,DC=Domain,DC=de" -Properties msLAPS* 
Danke euch.
Hat funktioniert, musste nur noch msLAPS-Password durch msLAPS-encryptedPassword ersetzen.
Hat funktioniert, musste nur noch msLAPS-Password durch msLAPS-encryptedPassword ersetzen.