U wilt over alle Windows LAPS-wachtwoorden beschikken om u snel als lokale beheerder bij de computers aan te melden. Het zoeken naar de computer om het Windows LAPS-wachtwoord voor elke machine te achterhalen, kost tijd. Hoewel dat de beste praktijk is voor de beveiliging, zijn er momenten waarop u een overzicht wilt van alle computers en hun LAPS-wachtwoorden. Dat is waar een rapport met alle LAPS-wachtwoorden in een CSV-bestand uitstekend is. In dit artikel leert u hoe u het Windows LAPS-wachtwoordenrapport exporteert.
Het PowerShell-script voor het exporteren van Windows LAPS-wachtwoorden is voor Windows LAPS en niet voor Microsoft LAPS (verouderd vanaf 23 oktober 2023). Bent u er niet bekend mee of wilt u er meer over weten, lees dan het artikel Windows LAPS stap voor stap configureren.
Ontvang het Windows LAPS-wachtwoordenrapport met PowerShell-script
Het Get-LAPSPasswords.ps1 PowerShell-script haalt de Windows LAPS-wachtwoorden op voor de computerobjecten in Active Directory en voert de onderstaande informatie uit:
- Computernaam
- LapsWachtwoord
- Vervaltijd
- LokaalBeheerAccount
- Besturingssysteem
Download het Get LAPSPasswords PowerShell-script
Maak twee mappen op de(C:)drijfveer:
- Scripts
- Temp
Download en plaats het Get-LAPSPasswords.ps1 PowerShell-script in hetC:Scriptsmap. Het script exporteert alle LAPS-wachtwoorden naar hetC:Tempmap.
Zorg ervoor dat het bestand is gedeblokkeerd om fouten bij het uitvoeren van het script te voorkomen. Lees meer in het artikel Fout niet digitaal ondertekend bij het uitvoeren van PowerShell-script.
Meer informatie:Wachtwoorden exporteren die door Edge zijn opgeslagen in Windows 10
Een andere optie is om de onderstaande code te kopiëren en in Kladblok te plakken. Geef het de naamGet-LAPSPasswords.ps1en plaats deze in deC:Scriptsmap.
<#
.SYNOPSIS
Get-LAPSPasswords.ps1
.DESCRIPTION
Export Windows LAPS Passwords to CSV file with PowerShell.
.LINK
www.alitajran.com/export-windows-laps-passwords-report/
.NOTES
Written by: ALI TAJRAN
Website: www.alitajran.com
LinkedIn: linkedin.com/in/alitajran
.CHANGELOG
V1.00, 07/23/2024 - Initial version
#>
param (
[Parameter(Mandatory = $true)]
[string]$Path, # Mandatory parameter for the CSV file path
[string]$OU # Optional parameter to specify the OU
)
# Determine the base for the search
if ($OU) {
# If OU is provided, get computers from the specified OU
$computers = Get-ADComputer -Filter * -SearchBase $OU -Properties OperatingSystem | Select-Object Name, OperatingSystem
}
else {
# If OU is not provided, get computers from all OUs
$computers = Get-ADComputer -Filter * -Properties OperatingSystem | Select-Object Name, OperatingSystem
}
# Initialize a List to store the data
$Report = [System.Collections.Generic.List[Object]]::new()
# Loop through each computer and get the LAPS password and additional details
foreach ($computer in $computers) {
try {
# Attempt to get the LAPS password for the computer
$passwordObject = Get-LapsADPassword $computer.Name -AsPlainText
$password = $passwordObject.Password
$adminaccount = $passwordObject.Account
$expirationTimestamp = $passwordObject.ExpirationTimestamp
# Store the computer name, password, expiration timestamp, local admin account, and operating system in a custom object
$ReportLine = [PSCustomObject]@{
ComputerName = $computer.Name
LapsPassword = $password
ExpirationTime = $expirationTimestamp
LocalAdminAccount = "$adminaccount"
OperatingSystem = $computer.OperatingSystem
}
$Report.Add($ReportLine)
}
catch {
# If there's an error, output a warning
Write-Host "Failed to get details for $($computer.Name): $_" -ForegroundColor Red
}
}
# Output the results in a grid view
$Report | Sort-Object ComputerName | Out-GridView -Title LapsPasswords
# Export the results to a CSV file
$Report | Sort-Object ComputerName | Export-Csv -Path $Path -Encoding UTF8 -NoTypeInformationDit is hoe het eruit ziet.
Voer het Get LAPSPasswords PowerShell-script uit
Om alle LAPS-wachtwoorden naar een CSV-bestand te exporteren.
C:scripts.Get-LAPSPasswords.ps1 -Path "C:tempLAPSPasswords.csv"Zo ziet de uitvoer eruit in het rasterweergavevenster.
Zo ziet het CSV-bestand eruit.
Om de LAPS-wachtwoorden te exporteren vanuit eenOFnaar een CSV-bestand.
C:scripts.Get-LAPSPasswords.ps1 -Path "C:tempLAPSPasswordsOU.csv" -OU "OU=WIN10,OU=Computers,OU=Company,DC=exoip,DC=local"Zo ziet de uitvoer eruit in het rasterweergavevenster.
Het Windows LAPS-wachtwoordenrapport ziet er geweldig uit met alle eigenschappen!
Conclusie
U hebt geleerd hoe u het Windows LAPS-wachtwoordenrapport kunt exporteren met PowerShell. Vergeet niet om het LAPS-wachtwoord te roteren zodra u klaar bent met uw taak. Als u al een beleid heeft ingesteld dat het LAPS-wachtwoord binnen een paar dagen of nadat u zich heeft afgemeld, wijzigt, is alles goed.
Vond je dit artikel leuk? Misschien vind je dit ook leuk Controleer vrije schijfruimte op Windows met PowerShell-script. Vergeet ons niet te volgen en dit artikel te delen.
