"Enter"a basıp içeriğe geçin

LAPS ile Parola Atanmayan PC Hesaplarını Sorgulama

Ortamınıza LAPS kurdunuz herşey harika güzel ancak bir sorun olduğunda bazı bilgisayarlara LAPS UI üzerinden kontrol ediyorsunuz ki parola attirbutelerinin boş geldiğini görmektesiniz. Burada bir sorun var işte. Cihaz policyi hiç mi almamış, local hesap hiç mi oluşmamış vs vs gibi durumlar söz konusu olacaktır. Öyle anlar var ki cihaz domainden düşmüş, uzak bir lokasyonda ve domainden düştüğü için domain üzerinden yetkili hesaplar da kimlik doğrulaması yapamadığı için erişimi gerçekleştiremiyor.

Bu gibi durumların önüne geçmek adına domain ortamında bulunan pc hesaplarının laps parolalarının tutulduğu attribute boş olanları sorgulayarak, parolası atanmamış pc leri tespit edip, cihazlar domainden düşmeden önlemlerini almak gerekbiliyor, kendime de ilerde hatırlayabilmek adına ilgili ufak scripti aşağıda paylaşıyorum.

$computers = (Get-ADComputer -SearchBase "OU=TURKEY-TR,OU=Accounts,DC=xxx,DC=xxx" -Properties * -filter *).name


foreach ($comp in $computers) {

Get-AdmPwdPassword -ComputerName $comp | where {$_.password -eq $null} | select computername, Distinguishedname


}
Bir cevap yazın

E-posta hesabınız yayımlanmayacak.