Eksportuokite Windows LAPS slaptažodžių ataskaitą

Norite gauti visus „Windows LAPS“ slaptažodžius, kad galėtumėte greitai prisijungti prie kompiuterių kaip vietinis administratorius. Kompiuterio paieška, norint gauti „Windows LAPS“ slaptažodį kiekvienam įrenginiui, užtrunka. Nors tai yra geriausia saugumo praktika, kartais norite peržiūrėti visus kompiuterius ir jų LAPS slaptažodžius. Štai čia puiki ataskaita su visais LAPS slaptažodžiais CSV faile. Šiame straipsnyje sužinosite, kaip eksportuoti „Windows LAPS“ slaptažodžių ataskaitą.

Eksportuojamas Windows LAPS slaptažodžių PowerShell scenarijus skirtas Windows LAPS, o ne Microsoft LAPS (nebenaudojama 2023 m. spalio 23 d.). Jei nesate susipažinę arba norite daugiau sužinoti apie tai, perskaitykite straipsnį „Windows LAPS konfigūravimas žingsnis po žingsnio“.

Gaukite „Windows LAPS“ slaptažodžių ataskaitą naudodami „PowerShell“ scenarijų

Get-LAPSPasswords.ps1 PowerShell scenarijus gaus Windows LAPS slaptažodžius kompiuterio objektams Active Directory ir išves toliau pateiktą informaciją:

1. Kompiuterio pavadinimas
2. LapsPassword
3. Galiojimo laikas
4. LocalAdminAccount
5. Operacinė sistema

Atsisiųskite „Get LAPSPasswords PowerShell“ scenarijų

Sukurkite du aplankus(C :)vairuoti:

• Scenarijai
• Temp

Atsisiųskite ir įdėkite Get-LAPSPasswords.ps1 PowerShell scenarijų įC: Scenarijaiaplanką. Scenarijus eksportuos visus LAPS slaptažodžius įC: Tempaplanką.

Įsitikinkite, kad failas atblokuotas, kad išvengtumėte klaidų vykdant scenarijų. Skaitykite daugiau straipsnyje Nepasirašyta skaitmeniniu būdu klaida, kai vykdomas PowerShell scenarijus.

Sužinokite daugiau:Kaip eksportuoti „Edge“ išsaugotus slaptažodžius sistemoje „Windows 10“.

Kita galimybė yra nukopijuoti ir įklijuoti toliau pateiktą kodą į Notepad. Duok vardąGet-LAPSPasswords.ps1ir įdėkite jį įC: Scenarijaiaplanką.

<#
    .SYNOPSIS
    Get-LAPSPasswords.ps1

    .DESCRIPTION
    Export Windows LAPS Passwords to CSV file with PowerShell.

    .LINK
    www.alitajran.com/export-windows-laps-passwords-report/

    .NOTES
    Written by: ALI TAJRAN
    Website:    www.alitajran.com
    LinkedIn:   linkedin.com/in/alitajran

    .CHANGELOG
    V1.00, 07/23/2024 - Initial version
#>

param (
    [Parameter(Mandatory = $true)]
    [string]$Path, # Mandatory parameter for the CSV file path
    [string]$OU # Optional parameter to specify the OU
)

# Determine the base for the search
if ($OU) {
    # If OU is provided, get computers from the specified OU
    $computers = Get-ADComputer -Filter * -SearchBase $OU -Properties OperatingSystem | Select-Object Name, OperatingSystem
}
else {
    # If OU is not provided, get computers from all OUs
    $computers = Get-ADComputer -Filter * -Properties OperatingSystem | Select-Object Name, OperatingSystem
}

# Initialize a List to store the data
$Report = [System.Collections.Generic.List[Object]]::new()

# Loop through each computer and get the LAPS password and additional details
foreach ($computer in $computers) {
    try {
        # Attempt to get the LAPS password for the computer
        $passwordObject = Get-LapsADPassword $computer.Name -AsPlainText
        $password = $passwordObject.Password
        $adminaccount = $passwordObject.Account
        $expirationTimestamp = $passwordObject.ExpirationTimestamp

        # Store the computer name, password, expiration timestamp, local admin account, and operating system in a custom object
        $ReportLine = [PSCustomObject]@{
            ComputerName      = $computer.Name
            LapsPassword      = $password
            ExpirationTime    = $expirationTimestamp
            LocalAdminAccount = "$adminaccount"
            OperatingSystem   = $computer.OperatingSystem
        }
        $Report.Add($ReportLine)
    }
    catch {
        # If there's an error, output a warning
        Write-Host "Failed to get details for $($computer.Name): $_" -ForegroundColor Red
    }
}

# Output the results in a grid view
$Report | Sort-Object ComputerName | Out-GridView -Title LapsPasswords

# Export the results to a CSV file
$Report | Sort-Object ComputerName | Export-Csv -Path $Path -Encoding UTF8 -NoTypeInformation

Štai kaip atrodo.

Paleiskite „Get LAPSPasswords PowerShell“ scenarijų

Norėdami eksportuoti visus LAPS slaptažodžius į CSV failą.

C:scripts.Get-LAPSPasswords.ps1 -Path "C:tempLAPSPasswords.csv"

Taip atrodo išvestis tinklelio peržiūros lange.

Taip atrodo CSV failas.

Norėdami eksportuoti LAPS slaptažodžius išARBAį CSV failą.

C:scripts.Get-LAPSPasswords.ps1 -Path "C:tempLAPSPasswordsOU.csv" -OU "OU=WIN10,OU=Computers,OU=Company,DC=exoip,DC=local"

Taip atrodo išvestis tinklelio peržiūros lange.

„Windows LAPS“ slaptažodžių ataskaita puikiai atrodo su visomis savybėmis!

Išvada

Sužinojote, kaip eksportuoti „Windows LAPS“ slaptažodžių ataskaitą naudodami „PowerShell“. Nepamirškite pasukti LAPS slaptažodžio, kai baigsite savo užduotį. Jei jau nustatėte politiką, kuri pakeis LAPS slaptažodį per kelias dienas arba po to, kai atsijungsite, viskas gerai.

Ar jums patiko šis straipsnis? Jums taip pat gali patikti Patikrinkite laisvos vietos diske sistemoje Windows su PowerShell scenarijumi. Nepamirškite sekti mūsų ir pasidalinti šiuo straipsniu.