Eksporter rapporten om Windows LAPS-passord

Du vil få alle Windows LAPS-passordene til å logge på datamaskinene raskt som lokal administrator. Det tar tid å søke etter datamaskinen for å få Windows LAPS-passordet for hver maskin. Selv om det er den beste praksisen for sikkerhet, er det tider når du vil ha en oversikt over alle datamaskinene og deres LAPS-passord. Det er der en rapport med alle LAPS-passordene i en CSV-fil er utmerket. I denne artikkelen vil du lære hvordan du eksporterer Windows LAPS-passordrapporten.

Eksporter Windows LAPS Passwords PowerShell-skriptet er for Windows LAPS og ikke Microsoft LAPS (avviklet fra 23. oktober 2023). Hvis du ikke er kjent med eller ønsker å forstå mer om det, les artikkelen Konfigurer Windows LAPS trinn for trinn.

Få Windows LAPS-passordrapport med PowerShell-skript

Get-LAPSPasswords.ps1 PowerShell-skriptet vil hente Windows LAPS-passord for datamaskinobjektene i Active Directory og sende ut informasjonen nedenfor:

1. Datamaskinnavn
2. LapsPassword
3. Utløpstid
4. LocalAdminAccount
5. Operativsystem

Last ned Get LAPSPasswords PowerShell-skript

Opprett to mapper på(C:)kjøre:

• Skript
• Temp

Last ned og plasser Get-LAPSPasswords.ps1 PowerShell-skriptet iC:Skriptmappe. Skriptet vil eksportere alle LAPS-passordene tilC: Tempmappe.

Sørg for at filen er opphevet for å forhindre feil når du kjører skriptet. Les mer i artikkelen Ikke digitalt signert feil ved kjøring av PowerShell-skript.

Lær mer:Hvordan eksportere passord lagret av Edge i Windows 10

Et annet alternativ er å kopiere og lime inn koden nedenfor i Notisblokk. Gi den navnetGet-LAPSPasswords.ps1og plasser den iC:Skriptmappe.

<#
    .SYNOPSIS
    Get-LAPSPasswords.ps1

    .DESCRIPTION
    Export Windows LAPS Passwords to CSV file with PowerShell.

    .LINK
    www.alitajran.com/export-windows-laps-passwords-report/

    .NOTES
    Written by: ALI TAJRAN
    Website:    www.alitajran.com
    LinkedIn:   linkedin.com/in/alitajran

    .CHANGELOG
    V1.00, 07/23/2024 - Initial version
#>

param (
    [Parameter(Mandatory = $true)]
    [string]$Path, # Mandatory parameter for the CSV file path
    [string]$OU # Optional parameter to specify the OU
)

# Determine the base for the search
if ($OU) {
    # If OU is provided, get computers from the specified OU
    $computers = Get-ADComputer -Filter * -SearchBase $OU -Properties OperatingSystem | Select-Object Name, OperatingSystem
}
else {
    # If OU is not provided, get computers from all OUs
    $computers = Get-ADComputer -Filter * -Properties OperatingSystem | Select-Object Name, OperatingSystem
}

# Initialize a List to store the data
$Report = [System.Collections.Generic.List[Object]]::new()

# Loop through each computer and get the LAPS password and additional details
foreach ($computer in $computers) {
    try {
        # Attempt to get the LAPS password for the computer
        $passwordObject = Get-LapsADPassword $computer.Name -AsPlainText
        $password = $passwordObject.Password
        $adminaccount = $passwordObject.Account
        $expirationTimestamp = $passwordObject.ExpirationTimestamp

        # Store the computer name, password, expiration timestamp, local admin account, and operating system in a custom object
        $ReportLine = [PSCustomObject]@{
            ComputerName      = $computer.Name
            LapsPassword      = $password
            ExpirationTime    = $expirationTimestamp
            LocalAdminAccount = "$adminaccount"
            OperatingSystem   = $computer.OperatingSystem
        }
        $Report.Add($ReportLine)
    }
    catch {
        # If there's an error, output a warning
        Write-Host "Failed to get details for $($computer.Name): $_" -ForegroundColor Red
    }
}

# Output the results in a grid view
$Report | Sort-Object ComputerName | Out-GridView -Title LapsPasswords

# Export the results to a CSV file
$Report | Sort-Object ComputerName | Export-Csv -Path $Path -Encoding UTF8 -NoTypeInformation

Slik ser det ut.

Kjør Get LAPSPasswords PowerShell-skript

For å eksportere alle LAPS-passordene til en CSV-fil.

C:scripts.Get-LAPSPasswords.ps1 -Path "C:tempLAPSPasswords.csv"

Slik ser utgangen ut i rutenettvisningsvinduet.

Slik ser CSV-filen ut.

For å eksportere LAPS-passordene fra enELLERtil en CSV-fil.

C:scripts.Get-LAPSPasswords.ps1 -Path "C:tempLAPSPasswordsOU.csv" -OU "OU=WIN10,OU=Computers,OU=Company,DC=exoip,DC=local"

Slik ser utgangen ut i rutenettvisningsvinduet.

Windows LAPS-passordrapporten ser bra ut med alle egenskapene!

Konklusjon

Du lærte hvordan du eksporterer Windows LAPS-passordrapport med PowerShell. Husk å rotere LAPS-passordet når du er ferdig med oppgaven. Hvis du allerede har satt opp en policy som vil endre LAPS-passordet innen et par dager eller etter at du har logget av, er alt i orden.

Likte du denne artikkelen? Du kan også like Sjekk ledig diskplass på Windows med PowerShell-skript. Ikke glem å følge oss og dele denne artikkelen.