Ortamınıza LAPS kurdunuz herşey harika güzel ancak bir sorun olduğunda bazı bilgisayarlara LAPS UI üzerinden kontrol ediyorsunuz ki parola attirbutelerinin boş geldiğini görmektesiniz. Burada bir sorun var işte. Cihaz policyi hiç mi almamış, local hesap hiç mi oluşmamış vs vs gibi durumlar söz konusu olacaktır. Öyle anlar var ki cihaz domainden düşmüş, uzak bir lokasyonda ve domainden düştüğü için domain üzerinden yetkili hesaplar da kimlik doğrulaması yapamadığı için erişimi gerçekleştiremiyor.
Bu gibi durumların önüne geçmek adına domain ortamında bulunan pc hesaplarının laps parolalarının tutulduğu attribute boş olanları sorgulayarak, parolası atanmamış pc leri tespit edip, cihazlar domainden düşmeden önlemlerini almak gerekbiliyor, kendime de ilerde hatırlayabilmek adına ilgili ufak scripti aşağıda paylaşıyorum.
$computers = (Get-ADComputer -SearchBase "OU=TURKEY-TR,OU=Accounts,DC=xxx,DC=xxx" -Properties * -filter *).name
foreach ($comp in $computers) {
Get-AdmPwdPassword -ComputerName $comp | where {$_.password -eq $null} | select computername, Distinguishedname
}