Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A Solução de Senha de Administrador Local do Windows (Windows LAPS) inclui o módulo LAPS PowerShell. Saiba mais sobre seus cmdlets, recursos e como eles se comparam aos cmdlets herdados do Microsoft LAPS para ajudá-lo a gerenciar senhas com segurança.
Descrições e uso do cmdlet
A tabela a seguir descreve os cmdlets disponíveis no módulo LAPS PowerShell:
| Name | Description |
|---|---|
Get-LapsAADPassword |
Consulte o Microsoft Entra ID para senhas LAPS do Windows. |
Get-LapsDiagnostics |
Coletar informações de diagnóstico para investigar problemas. |
Find-LapsADExtendedRights |
Descubra quais identidades receberam permissões para uma Unidade Organizacional (UO) no Ative Directory do Windows Server. |
Get-LapsADPassword |
Consulte o Ative Directory do Windows Server para obter senhas do Windows LAPS. |
Invoke-LapsPolicyProcessing |
Inicie um ciclo de processamento de políticas. |
Reset-LapsPassword |
Inicie uma rotação imediata da senha. Use ao fazer backup da senha para o Microsoft Entra ID ou para o Windows Server Ative Directory. |
Set-LapsADAuditing |
Configurar a auditoria relacionada ao Windows LAPS em OUs no Active Directory do Windows Server. |
Set-LapsADComputerSelfPermission |
Configure uma UO no Ative Directory do Windows Server para permitir que objetos de computador atualizem suas senhas do Windows LAPS. |
Set-LapsADPasswordExpirationTime |
Atualize o tempo de expiração da senha do Windows LAPS de um computador no Ative Directory do Windows Server. |
Set-LapsADReadPasswordPermission |
Conceda permissão para ler as informações de senha do Windows LAPS no Ative Directory do Windows Server. |
Set-LapsADResetPasswordPermission |
Conceda permissão para atualizar o tempo de expiração da senha do Windows LAPS no Ative Directory do Windows Server. |
Update-LapsADSchema |
Estenda o esquema do Active Directory do Windows Server com os atributos de esquema do Windows LAPS. |
Tip
Os cmdlets
Invoke-LapsPolicyProcessingeReset-LapsPasswordnão são afetados pelo fato de o backup da senha atualmente ser feito no Microsoft Entra ID ou no Ative Directory do Windows Server. Nesse cenário, ambas as opções são suportadas.Todos os cmdlets no módulo Windows LAPS PowerShell suportam registo detalhado quando se usa o parâmetro
-Verbose.
Para obter informações mais detalhadas sobre cada cmdlet, consulte LAPS PowerShell Module.
Comparando o Windows LAPS e o Microsoft LAPS PowerShell herdado
O Microsoft LAPS herdado inclui um módulo do PowerShell chamado AdmPwd.PS. Os dois módulos têm muitas semelhanças funcionais, mas também têm muitas diferenças. Esta tabela fornece um mapeamento entre os dois módulos:
| Cmdlet LAPS do Windows | Cmdlet herdado do Microsoft LAPS |
|---|---|
Get-LapsAADPassword |
Não aplicável |
Get-LapsDiagnostics |
Não aplicável |
Find-LapsADExtendedRights |
Find-AdmPwdExtendedRights |
Get-LapsADPassword |
Get-AdmPwdPassword |
Invoke-LapsPolicyProcessing |
Não aplicável |
Reset-LapsPassword |
Não aplicável |
Set-LapsADAuditing |
Set-AdmPwdAuditing |
Set-LapsADComputerSelfPermission |
Set-AdmPwdComputerSelfPermission |
Set-LapsADPasswordExpirationTime |
Reset-AdmPwdPassword |
Set-LapsADReadPasswordPermission |
Set-AdmPwdReadPasswordPermission |
Set-LapsADResetPasswordPermission |
Set-AdmPwdResetPasswordPermission |
Update-LapsADSchema |
Update-AdmPwdADSchema |
Além das alterações relacionadas à nomenclatura, os cmdlets do Windows LAPS PowerShell para o Ative Directory do Windows Server operam em um conjunto totalmente diferente de extensões de esquema. Para mais informações, consulte a referência das extensões de esquema LAPS do Windows .