none
通过Powershell在域控查看使用GPO策略部署LAPS策略导出那些计算机成功运用该策略 RRS feed

  • 问题

  • 你好

    之前也有发帖,从15号到现在一直没有回,所以我才重新发

    通过GPO策略部署LAPS服务

    通过GPO策略推动LAPS Agent

    需求

    因为数量比较多,所以不方便逐一去查看属性运用情况,所以通过脚本导出OU中的计算机设备哪些成功安装了LAPS Agent此程序,域中存在多个OU,这样就可以针对没有安装的程序用户进行处理

    注:

    如果脚本涉及需要我替换修改的信息请备注,这样方便我知道怎么替换,也可以节省我们沟通时间

    以上是本次说明,谢谢

    2021年7月21日 3:15

全部回复

  • 您好

    那我就在这个帖子里继续回复了。还是像在之前帖子中所说的,如果AdmPwd.PS这个模块无法加载,那么首先要确保DC上在安装LAPS管理工具时,PowerShell模块被选中了。如果选中了,查看下面的命令是否有返回AdmPwd.PS模块

    Get-Module -ListAvailable | Where-Object {$_.name -eq "AdmPwd.PS"}

    另外也可以到默认的模块安装路径C:\Windows\System32\WindowsPowerShell\v1.0\Modules查看是否有AdmPwd.PS这个路径存在。

    祝好

    Ian Xue


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    • 已编辑 Ian Xue 2021年7月28日 1:56
    2021年7月21日 8:14
  • 你好

    DC上安装了LAPS管理工具的,运行结果如下

    2021年7月22日 8:08
  • 您好

    这样的话试下运行下面的命令来手动加载这个模块,看下是否正常。您可以把结果截图在下面贴一下。

    Import-Module C:\Windows\System32\WindowsPowerShell\v1.0\Modules\AdmPwd.PS -Verbose

    另外,请检查下LAPS安装的是32位还是64位的。假如安装的64位的LAPS运行的是32位的Windows PoweShell (x86),那么也是无法加载的。

    祝好

    Ian Xue


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.




    • 已编辑 Ian Xue 2021年7月28日 1:57
    2021年7月22日 9:10
  • 你好

    这个命令跑了后结果是这的,你看看

    2021年7月23日 5:14
  • 您好

    如果像上面图上这样没有报错的话那就是模块正常加载成功了。那这样的话可以把之前脚本里出错的那行

    Import-Module AdmPwd*

    换成上面正常运行的这一行。

    Import-Module C:\Windows\System32\WindowsPowerShell\v1.0\Modules\AdmPwd.PS -Verbose

    祝好

    Ian Xue


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    • 已编辑 Ian Xue 2021年7月28日 1:57
    2021年7月23日 8:12
  • 你好

    可以提供下完成脚本,根据你的提示我运行之前脚本是可以查询明显显示密码,但是我没办法导出,我在命令结尾夹了导出路径和在开头加了导出路径发现都只能显示,没有导出来


    2021年7月28日 6:26
  • 您好

    之前的脚本我看到是有Export-Csv命令用于输出CSV文件的。这里的没有导出是指什么?没有生成CSV文件吗?

    祝好

    Ian Xue


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    • 已编辑 Ian Xue 2021年7月28日 9:02
    2021年7月28日 8:08
  • 你好

    是的,没有导出成CSV的文件,全是在屏幕上显示的,所以在让麻烦把完整脚本给我,我在运行看看结果

    2021年7月29日 1:38
  • 您好

    如果运行的还是之前的这个

    Get-ADComputer -Filter * -SearchBase $ou | Get-AdmPwdPassword -ComputerName {$_.Name} | Export-CSV C:\1\111.csv -Encoding UTF8 

    那这个看不出有什么问题,我这边运行的结果也正常。或者也可以把你当前运行的脚本贴上来,看下问题出在哪里。

    祝好

    Ian Xue


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2021年7月29日 4:01
  • 你好

    信息如下

    PS C:\Windows\system32> Get-ADComputer -Filter * -SearchBase $ou | Get-AdmPwdPassword -ComputerName {$_.Name} | Export-CSV C:\csv\111.csv -Encoding UTF8 
    Get-ADComputer : 无法对参数“SearchBase”执行参数验证。参数为 Null。请为参数提供一个有效的值,然后再次尝试运行该命令。
    所在位置 行:1 字符: 38
    + Get-ADComputer -Filter * -SearchBase $ou | Get-AdmPwdPassword -ComputerName {$_. ...
    +                                      ~~~
        + CategoryInfo          : InvalidData: (:) [Get-ADComputer],ParameterBindingValidationException
        + FullyQualifiedErrorId : ParameterArgumentValidationError,Microsoft.ActiveDirectory.Management.Commands.GetADComputer

    2021年7月29日 6:22
  • 您好

    上面的$ou需要替换成环境中实际的OU。

    祝好

    Ian Xue



    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2021年7月29日 9:23
  • 你好

    还是报错

    PS C:\Windows\system32> Get-ADComputer -Filter * -SearchBase $lapscn | Get-AdmPwdPassword -ComputerName {$_.Name} | Export-CSV C:\csv\11111.csv -Encoding UTF8 
    Get-AdmPwdPassword : 无法将“Get-AdmPwdPassword”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径,请确保路径正确,然后再试一次。
    所在位置 行:1 字符: 48
    + Get-ADComputer -Filter * -SearchBase $lapscn | Get-AdmPwdPassword -ComputerName  ...
    +                                                ~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : ObjectNotFound: (Get-AdmPwdPassword:String) [], CommandNotFoundException
        + FullyQualifiedErrorId : CommandNotFoundException
     


    PS C:\Windows\system32> 


    Get-ADComputer -Filter * -SearchBase $ou=lapscn | Get-AdmPwdPassword -ComputerName {$_.Name} | Export-CSV C:\csv\11111.csv -Encoding UTF8 
    Get-AdmPwdPassword : 无法将“Get-AdmPwdPassword”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径,请确保路径正确,然后再试一次。
    所在位置 行:3 字符: 51
    + Get-ADComputer -Filter * -SearchBase $ou=lapscn | Get-AdmPwdPassword -ComputerNa ...
    +                                                   ~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : ObjectNotFound: (Get-AdmPwdPassword:String) [], CommandNotFoundException
        + FullyQualifiedErrorId : CommandNotFoundException
     


    PS C:\Windows\system32> 
    Get-ADComputer -Filter * -SearchBase "$lapscn" | Get-AdmPwdPassword -ComputerName {$_.Name} | Export-CSV C:\csv\11111.csv -Encoding UTF8 
    Get-AdmPwdPassword : 无法将“Get-AdmPwdPassword”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径,请确保路径正确,然后再试一次。
    所在位置 行:2 字符: 50
    + Get-ADComputer -Filter * -SearchBase "$lapscn" | Get-AdmPwdPassword -ComputerNam ...
    +                                                  ~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : ObjectNotFound: (Get-AdmPwdPassword:String) [], CommandNotFoundException
        + FullyQualifiedErrorId : CommandNotFoundException
     


    PS C:\Windows\system32> Get-ADComputer -Filter * -SearchBase "$ou=lapscn" | Get-AdmPwdPassword -ComputerName {$_.Name} | Export-CSV C:\csv\11111.csv -Encoding UTF8 
    Get-AdmPwdPassword : 无法将“Get-AdmPwdPassword”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径,请确保路径正确,然后再试一次。
    所在位置 行:1 字符: 53
    + Get-ADComputer -Filter * -SearchBase "$ou=lapscn" | Get-AdmPwdPassword -Computer ...
    +                                                     ~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : ObjectNotFound: (Get-AdmPwdPassword:String) [], CommandNotFoundException
        + FullyQualifiedErrorId : CommandNotFoundException

    2021年7月30日 1:37
  • 您好

    首先,在运行这个命令之前还是要先运行上面那个Import-Module命令的。

    其次,这个SearchBase后面的参数要写OU的distinguishedName,具体我在之前这个帖子有回复过,您可以再看下。

    通过Powershell在域控查看某一条计算机GPO策略哪些运用上了

    祝好

    Ian Xue


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    • 已编辑 Ian Xue 2021年7月30日 3:04
    2021年7月30日 2:57
  • 你好

    可以麻烦提供下完整的脚本吗?根据你的提示我每次操作都报错

    2021年7月30日 5:31
  • 您好

    完整的话那就是下面这样了,$ou按实际修改。

    Import-Module C:\Windows\System32\WindowsPowerShell\v1.0\Modules\AdmPwd.PS
    $ou = "..."
    Get-ADComputer -Filter * -SearchBase $ou | Get-AdmPwdPassword -ComputerName {$_.Name} | Export-CSV C:\1\111.csv -Encoding UTF8


    另外,既然在上面说能够得到的结果,只是无法输出到文件,建议贴一下当前的脚本来看下问题在哪里。

    祝好

    Ian Xue


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.



    • 已编辑 Ian Xue 2021年7月30日 7:07
    2021年7月30日 7:07
  • 你好

    还是报错,具体信息如下

    PS C:\Windows\system32>    
    Import-Module AdmPwd*
    Import-Module C:\Windows\System32\WindowsPowerShell\v1.0\Modules\AdmPwd.PS
    $ou = "LAPSCN"
    Get-ADComputer -Filter * -SearchBase $ou=lapscn,ou=dnake,ou=top | Get-AdmPwdPassword -ComputerName {$_.Name} | Export-CSV C:\csv\311.csv -Encoding UTF8
    Get-ADComputer : 无法将“System.Object[]”转换为参数“SearchBase”所需的类型“System.String”。不支持所指定的方法。
    所在位置 行:5 字符: 38
    + Get-ADComputer -Filter * -SearchBase $ou=lapscn,ou=dnake,ou=top | Get-AdmPwdPas ...
    +                                      ~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : InvalidArgument: (:) [Get-ADComputer],ParameterBindingException
        + FullyQualifiedErrorId : CannotConvertArgument,Microsoft.ActiveDirectory.Management.Commands.GetADComputer

    2021年7月30日 7:34
  • 您好

    报错是因为你使用了错误的语法。上面的脚本只需要修改第二行中的$ou的定义,也就我用...标出的部分。

    另外请确认下OU的路径。ou=lapscn,ou=dnake,ou=top不是一个合法的路径。

    祝好

    Ian Xue


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2021年7月30日 10:09
  • 你好

    这个OU路径是合法的,报错信息如下

    PS C:\Windows\system32> Import-Module C:\Windows\System32\WindowsPowerShell\v1.0\Modules\AdmPwd.PS
    $ou = "LAPSCN"
    Get-ADComputer -Filter * -SearchBase $ou | Get-AdmPwdPassword -ComputerName {$_.Name} | Export-CSV C:\csv\1121.csv -Encoding UTF8
    Get-ADComputer : 提供的 distinguishedName 必须属于以下分区之一:“DC=dnake,DC=top , CN=Configuration,DC=dnake,DC=top , CN=Schema,CN=Configuration,DC=dnake,DC=top , DC=DomainDnsZones,DC=dnake,DC=top , DC=ForestDnsZones,DC=dnake,DC=top”。
    所在位置 行:3 字符: 1
    + Get-ADComputer -Filter * -SearchBase $ou | Get-AdmPwdPassword -ComputerName {$_. ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : InvalidArgument: (:) [Get-ADComputer],ArgumentException
        + FullyQualifiedErrorId : ActiveDirectoryCmdlet:System.ArgumentException,Microsoft.ActiveDirectory.Management.Commands.GetADComputer
     


    PS C:\Windows\system32> Import-Module C:\Windows\System32\WindowsPowerShell\v1.0\Modules\AdmPwd.PS
    $ou=lapscn,ou=dnake,ou=top
    Get-ADComputer -Filter * -SearchBase $ou | Get-AdmPwdPassword -ComputerName {$_.Name} | Export-CSV C:\csv\1121.csv -Encoding UTF8
    所在位置 行:2 字符: 11
    + $ou=lapscn,ou=dnake,ou=top
    +           ~
    参数列表中缺少参量。
        + CategoryInfo          : ParserError: (:) [], ParentContainsErrorRecordException
        + FullyQualifiedErrorId : MissingArgument

    2021年8月2日 8:48