Micorosoft LAPS per la gestione delle Password – Comandi e Diagnostica

Diagnostica

Su un DC avviare Powershell (as Administrator : è importante o i comandi non restituiranno la password).
Richiamare il seguente modulo : Import-Module AdmPwd.PS

Per sapere a “quali computer” è stato popolato il campo : mc-Mcs-AdmPwd :
utilizzare il comando : Get-ADComputer -LDAPFilter ‘(ms-mcs-admpwd=*)’

Per vedere tutte le password in tutti i COMPUTER di AD :
Get-ADComputer -Filter {enabled -eq $True} -Properties Name, OperatingSystem, ms-Mcs-AdmPwd | Sort-Object -Property ms-Mcs-AdmPwd | FT Name, OperatingSystem, ms-Mcs-AdmPwd

Per farsi dare la password di un singolo :
Import-Module AdmPwd.PS
Get-AdmPwdPassword -ComputerName srvsonde1

Per forzare il cambio password di un singolo :
Import-Module AdmPwd.PS
Reset-AdmPwdPassword -ComputerName srvsonde1

Se a quacuno sta “sulle scatole” usare Powershell c’è un utility visiva chiamata Laps UI ( AdmPwd.UI.exe > C:\Program Files\LAPS)
ma anche questa deve essere eseguita come administrator.

Script che riporta tutte le password in un CSV:

$array = New-Object System.Collections.arraylist
$computers = Get-AdComputer -filter ‘enabled -eq $true’
foreach ($computer in $computers)

{
$results = Get-Admpwdpassword -computername $computer
 $array.add([PSCUSTOMOBJECT]@{
 “Computername” = $computer.name
“DN” = $results.distinguishedname
“Password” = $results.password
“Expiration” = $results.expiration}) | Out-null
}

$array | Export-csv -notypeinformation C:\Laps_Command\results.csv -delimiter “`t”

Laps, Microsoft Laps, gestione password Laps, Deploy Laps, Deploy Microsoft Laps, Install Microsoft Laps