Windows LAPS(Windows 로컬 관리자 암호 솔루션)에는 LAPS PowerShell 모듈이 포함되어 있습니다. 암호를 안전하게 관리하는 데 도움이 되는 cmdlet, 기능 및 기존 Microsoft LAPS cmdlet과 비교하는 방법에 대해 알아봅니다.
Cmdlet 설명 및 사용
다음 표에서는 LAPS PowerShell 모듈에서 사용할 수 있는 cmdlet을 설명합니다.
| Name | Description |
|---|---|
Get-LapsAADPassword |
Windows LAPS 암호에 대한 Microsoft Entra ID를 쿼리합니다. |
Get-LapsDiagnostics |
문제를 조사하기 위한 진단 정보를 수집합니다. |
Find-LapsADExtendedRights |
Windows Server Active Directory에서 OU(조직 구성 단위)에 대한 권한이 부여된 ID를 검색합니다. |
Get-LapsADPassword |
Windows LAPS 암호에 대한 Windows Server Active Directory를 쿼리합니다. |
Invoke-LapsPolicyProcessing |
정책 처리 주기를 시작합니다. |
Reset-LapsPassword |
즉시 암호 회전을 시작합니다. Microsoft Entra ID 또는 Windows Server Active Directory에 암호를 백업할 때 사용합니다. |
Set-LapsADAuditing |
Windows Server Active Directory에서 OU에 대한 Windows LAPS 관련 감사를 구성합니다. |
Set-LapsADComputerSelfPermission |
컴퓨터 개체가 Windows LAPS 암호를 업데이트할 수 있도록 Windows Server Active Directory에서 OU를 구성합니다. |
Set-LapsADPasswordExpirationTime |
Windows Server Active Directory에서 컴퓨터의 Windows LAPS 암호 만료 시간을 업데이트합니다. |
Set-LapsADReadPasswordPermission |
Windows Server Active Directory에서 Windows LAPS 암호 정보를 읽을 수 있는 권한을 부여합니다. |
Set-LapsADResetPasswordPermission |
Windows Server Active Directory에서 Windows LAPS 암호 만료 시간을 업데이트할 수 있는 권한을 부여합니다. |
Update-LapsADSchema |
Windows LAPS 스키마 특성을 사용하여 Windows Server Active Directory 스키마를 확장합니다. |
Tip
Invoke-LapsPolicyProcessing,Reset-LapsPasswordcmdletd은 암호가 현재 Microsoft Entra ID 또는 Windows Server Active Directory에 백업되는지에 영향을 받지 않습니다. 이 시나리오에서는 두 옵션 모두 지원합니다.Windows LAPS PowerShell 모듈의 모든 cmdlet은
-Verbose매개 변수를 사용할 때 자세한 로깅을 지원합니다.
각 cmdlet에 대한 자세한 내용은 LAPS PowerShell 모듈을 참조하세요.
Windows LAPS 및 레거시 Microsoft LAPS PowerShell 비교
레거시 Microsoft LAPS에는 라는 AdmPwd.PSPowerShell 모듈이 포함되어 있습니다. 두 모듈에는 많은 기능적 유사성이 있지만 여러 차이점이 있습니다. 이 표에서는 두 모듈 간의 매핑을 제공합니다.
| Windows LAPS 명령어 | 레거시 Microsoft LAPS cmdlet |
|---|---|
Get-LapsAADPassword |
해당 없음 |
Get-LapsDiagnostics |
해당 없음 |
Find-LapsADExtendedRights |
Find-AdmPwdExtendedRights |
Get-LapsADPassword |
Get-AdmPwdPassword |
Invoke-LapsPolicyProcessing |
해당 없음 |
Reset-LapsPassword |
해당 없음 |
Set-LapsADAuditing |
Set-AdmPwdAuditing |
Set-LapsADComputerSelfPermission |
Set-AdmPwdComputerSelfPermission |
Set-LapsADPasswordExpirationTime |
Reset-AdmPwdPassword |
Set-LapsADReadPasswordPermission |
Set-AdmPwdReadPasswordPermission |
Set-LapsADResetPasswordPermission |
Set-AdmPwdResetPasswordPermission |
Update-LapsADSchema |
Update-AdmPwdADSchema |
이름 지정 관련 변경 외에도 Windows Server Active Directory용 Windows LAPS PowerShell cmdlet은 완전히 다른 스키마 확장 집합에서 작동합니다. 자세한 내용은 Windows LAPS 스키마 확장 참조를 참조하세요.