Du vill få alla Windows LAPS-lösenord för att snabbt logga in på datorerna som lokal administratör. Att söka efter datorn för att få Windows LAPS-lösenord för varje maskin tar tid. Även om det är den bästa praxisen för säkerhet, finns det tillfällen då du vill ha en överblick över alla datorer och deras LAPS-lösenord. Det är där en rapport med alla LAPS-lösenord i en CSV-fil är utmärkt. I den här artikeln kommer du att lära dig hur du exporterar Windows LAPS-lösenordsrapport.
Exportskriptet för Windows LAPS Passwords PowerShell är för Windows LAPS och inte Microsoft LAPS (fasad från och med 23 oktober 2023). Om du inte är bekant med eller vill förstå mer om det, läs artikeln Konfigurera Windows LAPS steg för steg.
Få Windows LAPS-lösenordsrapport med PowerShell-skript
Get-LAPSPasswords.ps1 PowerShell-skriptet hämtar Windows LAPS-lösenord för datorobjekten i Active Directory och matar ut följande information:
- Datornamn
- LapsPassword
- Utgångstid
- LocalAdminAccount
- Operativsystem
Ladda ner Get LAPSPasswords PowerShell-skript
Skapa två mappar på(C:)köra:
- Manus
- Temp
Ladda ner och placera Get-LAPSPasswords.ps1 PowerShell-skriptet iC: Manusmapp. Skriptet kommer att exportera alla LAPS-lösenord tillC:Tempmapp.
Se till att filen är avblockerad för att förhindra fel när du kör skriptet. Läs mer i artikeln Inte digitalt signerat fel vid körning av PowerShell-skript.
Läs mer:Hur man exporterar lösenord sparade av Edge i Windows 10
Ett annat alternativ är att kopiera och klistra in koden nedan i Anteckningar. Ge det namnetGet-LAPSPasswords.ps1och placera den iC: Manusmapp.
<#
.SYNOPSIS
Get-LAPSPasswords.ps1
.DESCRIPTION
Export Windows LAPS Passwords to CSV file with PowerShell.
.LINK
www.alitajran.com/export-windows-laps-passwords-report/
.NOTES
Written by: ALI TAJRAN
Website: www.alitajran.com
LinkedIn: linkedin.com/in/alitajran
.CHANGELOG
V1.00, 07/23/2024 - Initial version
#>
param (
[Parameter(Mandatory = $true)]
[string]$Path, # Mandatory parameter for the CSV file path
[string]$OU # Optional parameter to specify the OU
)
# Determine the base for the search
if ($OU) {
# If OU is provided, get computers from the specified OU
$computers = Get-ADComputer -Filter * -SearchBase $OU -Properties OperatingSystem | Select-Object Name, OperatingSystem
}
else {
# If OU is not provided, get computers from all OUs
$computers = Get-ADComputer -Filter * -Properties OperatingSystem | Select-Object Name, OperatingSystem
}
# Initialize a List to store the data
$Report = [System.Collections.Generic.List[Object]]::new()
# Loop through each computer and get the LAPS password and additional details
foreach ($computer in $computers) {
try {
# Attempt to get the LAPS password for the computer
$passwordObject = Get-LapsADPassword $computer.Name -AsPlainText
$password = $passwordObject.Password
$adminaccount = $passwordObject.Account
$expirationTimestamp = $passwordObject.ExpirationTimestamp
# Store the computer name, password, expiration timestamp, local admin account, and operating system in a custom object
$ReportLine = [PSCustomObject]@{
ComputerName = $computer.Name
LapsPassword = $password
ExpirationTime = $expirationTimestamp
LocalAdminAccount = "$adminaccount"
OperatingSystem = $computer.OperatingSystem
}
$Report.Add($ReportLine)
}
catch {
# If there's an error, output a warning
Write-Host "Failed to get details for $($computer.Name): $_" -ForegroundColor Red
}
}
# Output the results in a grid view
$Report | Sort-Object ComputerName | Out-GridView -Title LapsPasswords
# Export the results to a CSV file
$Report | Sort-Object ComputerName | Export-Csv -Path $Path -Encoding UTF8 -NoTypeInformationSå här ser det ut.
Kör Get LAPSPasswords PowerShell-skript
För att exportera alla LAPS-lösenord till en CSV-fil.
C:scripts.Get-LAPSPasswords.ps1 -Path "C:tempLAPSPasswords.csv"Så här ser utdata ut i rutnätsvyfönstret.
Så här ser CSV-filen ut.
För att exportera LAPS-lösenorden från enELLERtill en CSV-fil.
C:scripts.Get-LAPSPasswords.ps1 -Path "C:tempLAPSPasswordsOU.csv" -OU "OU=WIN10,OU=Computers,OU=Company,DC=exoip,DC=local"Så här ser utdata ut i rutnätsvyfönstret.
Windows LAPS-lösenordsrapporten ser bra ut med alla egenskaper!
Slutsats
Du lärde dig hur du exporterar Windows LAPS-lösenordsrapport med PowerShell. Kom ihåg att rotera LAPS-lösenordet när du är klar med din uppgift. Om du redan har en policy inställd som kommer att ändra LAPS-lösenordet inom ett par dagar eller efter att du loggat ut, är allt bra.
Gillade du den här artikeln? Du kanske också gillar Kontrollera ledigt diskutrymme på Windows med PowerShell-skript. Glöm inte att följa oss och dela den här artikeln.
