Eksporter rapporten om Windows LAPS-adgangskoder

Du ønsker at få alle Windows LAPS-adgangskoderne til hurtigt at logge ind på computerne som lokal administrator. Det tager tid at søge efter computeren for at få Windows LAPS-adgangskoden til hver maskine. Selvom det er den bedste praksis for sikkerhed, er der tidspunkter, hvor du vil have et overblik over alle computere og deres LAPS-adgangskoder. Det er her, en rapport med alle LAPS-adgangskoderne i en CSV-fil er fremragende. I denne artikel lærer du, hvordan du eksporterer rapporten om Windows LAPS-adgangskoder.

Eksporter Windows LAPS Passwords PowerShell-scriptet er til Windows LAPS og ikke Microsoft LAPS (forældet fra den 23. oktober 2023). Hvis du ikke er bekendt med eller ønsker at forstå mere om det, så læs artiklen Konfigurer Windows LAPS trin for trin.

Få Windows LAPS-adgangskoder-rapporten med PowerShell-script

Get-LAPSPasswords.ps1 PowerShell-scriptet henter Windows LAPS-adgangskoderne til computerobjekterne i Active Directory og udsender nedenstående oplysninger:

1. Computernavn
2. LapsPassword
3. Udløbstid
4. LocalAdminAccount
5. Operativsystem

Download Hent LAPSPasswords PowerShell-script

Opret to mapper på(C:)køre:

• Scripts
• Temp

Download og placer Get-LAPSPasswords.ps1 PowerShell-scriptet iC: Scriptsfolder. Scriptet eksporterer alle LAPS-adgangskoder tilC: Tempfolder.

Sørg for, at filen er ophævet blokering for at forhindre fejl, når du kører scriptet. Læs mere i artiklen Ikke digitalt signeret fejl ved kørsel af PowerShell-script.

Få flere oplysninger:Sådan eksporteres adgangskoder gemt af Edge i Windows 10

En anden mulighed er at kopiere og indsætte koden nedenfor i Notesblok. Giv den navnetGet-LAPSPasswords.ps1og placer den iC: Scriptsfolder.

<#
    .SYNOPSIS
    Get-LAPSPasswords.ps1

    .DESCRIPTION
    Export Windows LAPS Passwords to CSV file with PowerShell.

    .LINK
    www.alitajran.com/export-windows-laps-passwords-report/

    .NOTES
    Written by: ALI TAJRAN
    Website:    www.alitajran.com
    LinkedIn:   linkedin.com/in/alitajran

    .CHANGELOG
    V1.00, 07/23/2024 - Initial version
#>

param (
    [Parameter(Mandatory = $true)]
    [string]$Path, # Mandatory parameter for the CSV file path
    [string]$OU # Optional parameter to specify the OU
)

# Determine the base for the search
if ($OU) {
    # If OU is provided, get computers from the specified OU
    $computers = Get-ADComputer -Filter * -SearchBase $OU -Properties OperatingSystem | Select-Object Name, OperatingSystem
}
else {
    # If OU is not provided, get computers from all OUs
    $computers = Get-ADComputer -Filter * -Properties OperatingSystem | Select-Object Name, OperatingSystem
}

# Initialize a List to store the data
$Report = [System.Collections.Generic.List[Object]]::new()

# Loop through each computer and get the LAPS password and additional details
foreach ($computer in $computers) {
    try {
        # Attempt to get the LAPS password for the computer
        $passwordObject = Get-LapsADPassword $computer.Name -AsPlainText
        $password = $passwordObject.Password
        $adminaccount = $passwordObject.Account
        $expirationTimestamp = $passwordObject.ExpirationTimestamp

        # Store the computer name, password, expiration timestamp, local admin account, and operating system in a custom object
        $ReportLine = [PSCustomObject]@{
            ComputerName      = $computer.Name
            LapsPassword      = $password
            ExpirationTime    = $expirationTimestamp
            LocalAdminAccount = "$adminaccount"
            OperatingSystem   = $computer.OperatingSystem
        }
        $Report.Add($ReportLine)
    }
    catch {
        # If there's an error, output a warning
        Write-Host "Failed to get details for $($computer.Name): $_" -ForegroundColor Red
    }
}

# Output the results in a grid view
$Report | Sort-Object ComputerName | Out-GridView -Title LapsPasswords

# Export the results to a CSV file
$Report | Sort-Object ComputerName | Export-Csv -Path $Path -Encoding UTF8 -NoTypeInformation

Sådan ser det ud.

Kør Get LAPSPasswords PowerShell-script

For at eksportere alle LAPS-adgangskoder til en CSV-fil.

C:scripts.Get-LAPSPasswords.ps1 -Path "C:tempLAPSPasswords.csv"

Sådan ser outputtet ud i gittervisningsvinduet.

Sådan ser CSV-filen ud.

For at eksportere LAPS-adgangskoderne fra enELLERtil en CSV-fil.

C:scripts.Get-LAPSPasswords.ps1 -Path "C:tempLAPSPasswordsOU.csv" -OU "OU=WIN10,OU=Computers,OU=Company,DC=exoip,DC=local"

Sådan ser outputtet ud i gittervisningsvinduet.

Windows LAPS Passwords-rapporten ser godt ud med alle egenskaberne!

Konklusion

Du lærte, hvordan du eksporterer rapporten om Windows LAPS-adgangskoder med PowerShell. Husk at rotere LAPS-adgangskoden, når du er færdig med din opgave. Hvis du allerede har en politik opsat, der ændrer LAPS-adgangskoden inden for et par dage, eller efter du har logget ud, er alt godt.

Nyd du denne artikel? Du kan også lide Tjek ledig diskplads på Windows med PowerShell-script. Glem ikke at følge os og dele denne artikel.