shahid786
05.12.2024, aktualisiert um 11:00:22 Uhr
view1136
view2
0
Goto Top

Shell Skript um WinLaps passwörter auszulesesn

gelöstFrageEntwicklungPowerShell
# Importiere das AdmPwd.PS Modul (Windows LAPS)
Import-Module AdmPwd.PS

# Hole alle Computer, die mit "Workstations" beginnen 

$Computers = Get-ADComputer -Filter {Name -like "Workstations*"} | Select-Object -ExpandProperty Name  

# Durchlaufe die Liste der Computer und hole das LAPS-Passwort für jeden

$PasswordResults = foreach ($Computer in $Computers) {
    Get-LapsADPassword -Identity $Computer -AsPlainText | 
    Select-Object ComputerName, 
                  DistinguishedName, 
                  Password, 
                  DecryptionStatus, 
                  @{Name='ExpirationTimeStamp'; Expression={($_.ExpirationTimestamp | Get-Date -Format 'yyyy-MM-dd HH:mm:ss')}}  
}

# Exportiere die Ergebnisse in eine CSV-Datei

$PasswordResults | Export-Csv -Path "E:\monitoring\itfirma\WinLAPSPwd.csv" -NoTypeInformation  

# Optionale Ausgabe für Debugging
$PasswordResults

„Das Problem, das ich habe, ist, dass ich damit nur Legacy-Laps auslesen kann und keine Win-Laps. Wisst ihr, wie ich das Skript ändern kann oder wie das Import-Modul heißt, um Win-Laps auszulesen? Vielen Dank im Voraus.“
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 670005

Url: https://administrator.de/forum/shell-skript-um-winlaps-passwoerter-auszulesesn-670005.html

Ausgedruckt am: 15.01.2025 um 13:01 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
151081
151081 05.12.2024 aktualisiert um 12:07:08 Uhr
Goto Top
Klappt hier auch mt dem neuen LAPS problemlos in einem OnPremise AD, sofern man das Recht hat das Passwort mit dem aktuell verwendeten Account zu decrypten.

foreach($computer in Get-ADComputer -Filter "Name -like '*Workstations*'"}){  
    Get-LapsADPassword $computer.Name -AsPlainText | select ComputerName,DistinguishedName,Account,Password,@{n='ExpirationTimeStamp';e={$_.ExpirationTimeStamp.toString('u')}},DecryptionStatus,AuthorizedDecryptor  
}

screenshot

oder wie das Import-Modul heißt, um Win-Laps auszulesen?
Braucht es kein extra Modul, ist schon im LAPS Modul an Bord eines aktuellen Windows Server/Client ...
https://learn.microsoft.com/de-de/powershell/module/laps/?view=windowsse ...

Wenns Entra-Devices sind dann stattdessen das passende CMDLet benutzen
https://learn.microsoft.com/de-de/powershell/module/laps/get-lapsaadpass ...
heart1
Starmanager
Starmanager 05.12.2024 um 17:20:50 Uhr
Goto Top
Warum will man das Laps Passwort auslesen? Ist da ein kleiner Hacker am Werk? Als Admin kann man es doch in der Konsole einfach aufrufen.
gelöstFrageEntwicklungPowerShell
Mehr von Shahid786Shahid786OCS-Ng Installation Fehler bei Centos8Shahid786 - 12 KommentareShahid786IHK-Gfi Signatur und DruckclientShahid786 - 3 KommentareShahid786PDF Creator für Kommerzielle VerwendungShahid786 - 10 KommentareShahid786Acronis Image erstellen Windows 10Shahid786 - 7 Kommentare
Heiß diskutiert
MysticFoxDEEPA - Laut der Gematik ist die EPA doch sicher - weil Hacken verbotenMysticFoxDE - 55 KommentarerrobbyySpoofing mit Originalmails?rrobbyy - 32 KommentareAndreavonGolemDeWo kommuniziert ihr im Netz und was konsumiert ihr?AndreavonGolemDe - 30 KommentareMysticFoxDEBetriebssysteme - Bald nur noch mit integriertem JugendschutzMysticFoxDE - 30 KommentareAbstrackterSystemimperatorLaptop Partitionierung auflösen und SSD vergrößernAbstrackterSystemimperator - 23 KommentareashnodBRB - und wie geht es euch so?ashnod - 23 KommentareMarabuntaWindows Server 2008R2 NetzwerkausfallMarabunta - 22 KommentaremirdochegalWin11 Taskleiste Oben - "Hack" bekannt?mirdochegal - 21 KommentareSarekHLVollwertiger Unifi-Switch?SarekHL - 20 KommentareMatzewoCloud Backuplösung für ein sehr kleines Unternehmen gesuchtMatzewo - 18 KommentareHucklebuckSwitche gesuchtHucklebuck - 18 Kommentaredaho2016Adguard Home - Testen ob es funktioniert?daho2016 - 16 Kommentare