Windows LAPS PowerShell cmdlet 사용
Windows LAPS(Windows Local 관리istrator Password Solution)에는 LAPS라는 특정 PowerShell 모듈이 포함되어 있습니다. 이 모듈에서 cmdlet을 사용하는 방법과 수행하는 작업을 알아봅니다.
Cmdlet 설명
다음 표에서는 LAPS PowerShell 모듈에서 사용할 수 있는 cmdlet에 대해 설명합니다.
| 이름 | 설명 |
|---|---|
Get-LapsAADPassword |
Windows LAPS 암호에 대한 Microsoft Entra ID를 쿼리하는 데 사용합니다. |
Get-LapsDiagnostics |
문제를 조사하기 위한 진단 정보를 수집하는 데 사용합니다. |
Find-LapsADExtendedRights |
Windows Server Active Directory에서 OU(조직 구성 단위)에 대한 권한이 부여된 ID를 검색하는 데 사용합니다. |
Get-LapsADPassword |
Windows LAPS 암호에 대한 Windows Server Active Directory를 쿼리하는 데 사용합니다. |
Invoke-LapsPolicyProcessing |
정책 처리 주기를 시작하는 데 사용합니다. |
Reset-LapsPassword |
즉시 암호 회전을 시작하는 데 사용합니다. Microsoft Entra ID 또는 Windows Server Active Directory에 암호를 백업할 때 사용합니다. |
Set-LapsADAuditing |
Windows Server Active Directory에서 OU에 대한 Windows LAPS 관련 감사를 구성하는 데 사용합니다. |
Set-LapsADComputerSelfPermission |
컴퓨터 개체가 Windows LAPS 암호를 업데이트할 수 있도록 Windows Server Active Directory에서 OU를 구성하는 데 사용합니다. |
Set-LapsADPasswordExpirationTime |
Windows Server Active Directory에서 컴퓨터의 Windows LAPS 암호 만료 시간을 업데이트하는 데 사용합니다. |
Set-LapsADReadPasswordPermission |
Windows Server Active Directory에서 Windows LAPS 암호 정보를 읽을 수 있는 권한을 부여하는 데 사용합니다. |
Set-LapsADResetPasswordPermission |
Windows Server Active Directory에서 Windows LAPS 암호 만료 시간을 업데이트할 수 있는 권한을 부여하는 데 사용합니다. |
Update-LapsADSchema |
Windows LAPS 스키마 특성을 사용하여 Windows Server Active Directory 스키마를 확장하는 데 사용합니다. |
팁
- 및
Reset-LapsPasswordcmdlet은Invoke-LapsPolicyProcessing암호가 현재 Microsoft Entra ID 또는 Windows Server Active Directory에 백업되는지 여부에 영향을 받지 않습니다. 이 시나리오에서는 두 옵션이 모두 지원됩니다. - Windows LAPS PowerShell 모듈의 모든 cmdlet은 매개 변수를 사용할 때 자세한 로깅을
-Verbose지원합니다.
각 cmdlet에 대한 자세한 내용은 LAPS PowerShell 모듈을 참조 하세요.
Windows LAPS PowerShell 및 레거시 Microsoft LAPS PowerShell
레거시 Microsoft LAPS에는 AdmPwd.PS 이라는 PowerShell 모듈이 포함되어 있습니다. 두 모듈에는 많은 기능적 유사성이 있지만 많은 차이점이 있습니다. 이 표에서는 두 모듈 간의 매핑을 제공합니다.
| Windows LAPS cmdlet | 레거시 Microsoft LAPS cmdlet |
|---|---|
Get-LapsAADPassword |
적용되지 않음 |
Get-LapsDiagnostics |
적용되지 않음 |
Find-LapsADExtendedRights |
Find-AdmPwdExtendedRights |
Get-LapsADPassword |
Get-AdmPwdPassword |
Invoke-LapsPolicyProcessing |
적용되지 않음 |
Reset-LapsPassword |
적용되지 않음 |
Set-LapsADAuditing |
Set-AdmPwdAuditing |
Set-LapsADComputerSelfPermission |
Set-AdmPwdComputerSelfPermission |
Set-LapsADPasswordExpirationTime |
Reset-AdmPwdPassword |
Set-LapsADReadPasswordPermission |
Set-AdmPwdReadPasswordPermission |
Set-LapsADResetPasswordPermission |
Set-AdmPwdResetPasswordPermission |
Update-LapsADSchema |
Update-AdmPwdADSchema |
명명 관련 변경 외에도 Windows Server Active Directory용 Windows LAPS PowerShell cmdlet은 완전히 다른 스키마 확장 집합에서 작동합니다. 자세한 내용은 Windows LAPS 스키마 확장 참조를 참조하세요.