ローカル管理者としてコンピューターにサインインするためのすべての Windows LAPS パスワードをすぐに取得したいと考えています。すべてのマシンの Windows LAPS パスワードを取得するためにコンピュータを検索するには時間がかかります。これがセキュリティ上のベスト プラクティスですが、すべてのコンピュータとその LAPS パスワードの概要が必要な場合もあります。ここで、CSV ファイル内のすべての LAPS パスワードを含むレポートが優れています。この記事では、Windows LAPS パスワード レポートをエクスポートする方法を学習します。
Windows LAPS パスワードのエクスポート PowerShell スクリプトは Windows LAPS 用であり、Microsoft LAPS 用ではありません (2023 年 10 月 23 日時点で非推奨)。よくわからない場合、または詳しく理解したい場合は、「Windows LAPS を段階的に構成する」の記事を読んでください。
PowerShell スクリプトを使用して Windows LAPS パスワード レポートを取得する
Get-LAPSPasswords.ps1 PowerShell スクリプトは、Active Directory 内のコンピューター オブジェクトの Windows LAPS パスワードを取得し、以下の情報を出力します。
- コンピュータ名
- ラップパスワード
- 有効期限
- ローカル管理者アカウント
- オペレーティング·システム
Get LAPSPasswords PowerShell スクリプトをダウンロード
に 2 つのフォルダーを作成します。(C:)ドライブ:
- スクリプト
- 温度
Get-LAPSPasswords.ps1 PowerShell スクリプトをダウンロードして、C:スクリプトフォルダ。スクリプトはすべての LAPS パスワードをC:温度フォルダ。
スクリプト実行時のエラーを防ぐために、ファイルのブロックが解除されていることを確認してください。詳細については、PowerShell スクリプトの実行時の「デジタル署名がありません」エラーの記事をご覧ください。
もっと詳しく知る:Windows 10でEdgeによって保存されたパスワードをエクスポートする方法
別のオプションは、以下のコードをコピーしてメモ帳に貼り付けることです。名前を付けてくださいGet-LAPSPasswords.ps1そしてそれをC:スクリプトフォルダ。
<#
.SYNOPSIS
Get-LAPSPasswords.ps1
.DESCRIPTION
Export Windows LAPS Passwords to CSV file with PowerShell.
.LINK
www.alitajran.com/export-windows-laps-passwords-report/
.NOTES
Written by: ALI TAJRAN
Website: www.alitajran.com
LinkedIn: linkedin.com/in/alitajran
.CHANGELOG
V1.00, 07/23/2024 - Initial version
#>
param (
[Parameter(Mandatory = $true)]
[string]$Path, # Mandatory parameter for the CSV file path
[string]$OU # Optional parameter to specify the OU
)
# Determine the base for the search
if ($OU) {
# If OU is provided, get computers from the specified OU
$computers = Get-ADComputer -Filter * -SearchBase $OU -Properties OperatingSystem | Select-Object Name, OperatingSystem
}
else {
# If OU is not provided, get computers from all OUs
$computers = Get-ADComputer -Filter * -Properties OperatingSystem | Select-Object Name, OperatingSystem
}
# Initialize a List to store the data
$Report = [System.Collections.Generic.List[Object]]::new()
# Loop through each computer and get the LAPS password and additional details
foreach ($computer in $computers) {
try {
# Attempt to get the LAPS password for the computer
$passwordObject = Get-LapsADPassword $computer.Name -AsPlainText
$password = $passwordObject.Password
$adminaccount = $passwordObject.Account
$expirationTimestamp = $passwordObject.ExpirationTimestamp
# Store the computer name, password, expiration timestamp, local admin account, and operating system in a custom object
$ReportLine = [PSCustomObject]@{
ComputerName = $computer.Name
LapsPassword = $password
ExpirationTime = $expirationTimestamp
LocalAdminAccount = "$adminaccount"
OperatingSystem = $computer.OperatingSystem
}
$Report.Add($ReportLine)
}
catch {
# If there's an error, output a warning
Write-Host "Failed to get details for $($computer.Name): $_" -ForegroundColor Red
}
}
# Output the results in a grid view
$Report | Sort-Object ComputerName | Out-GridView -Title LapsPasswords
# Export the results to a CSV file
$Report | Sort-Object ComputerName | Export-Csv -Path $Path -Encoding UTF8 -NoTypeInformation見た目はこんな感じです。
Get LAPSPasswords PowerShell スクリプトを実行します
すべての LAPS パスワードを CSV ファイルにエクスポートするには。
C:scripts.Get-LAPSPasswords.ps1 -Path "C:tempLAPSPasswords.csv"グリッド ビュー ウィンドウでの出力は次のようになります。
CSV ファイルは次のようになります。
LAPS パスワードをまたはCSV ファイルに変換します。
C:scripts.Get-LAPSPasswords.ps1 -Path "C:tempLAPSPasswordsOU.csv" -OU "OU=WIN10,OU=Computers,OU=Company,DC=exoip,DC=local"グリッド ビュー ウィンドウでの出力は次のようになります。
Windows LAPS パスワード レポートは、すべてのプロパティを備えた見栄えの良いものです。
結論
PowerShell を使用して Windows LAPS パスワード レポートをエクスポートする方法を学習しました。タスクが完了したら、忘れずに LAPS パスワードをローテーションしてください。数日以内またはサインアウト後に LAPS パスワードを変更するポリシーがすでに設定されている場合は、問題ありません。
この記事は気に入りましたか? PowerShell スクリプトを使用して Windows の空きディスク容量を確認することもおすすめです。ぜひフォローしてこの記事をシェアしてください。
