LAPS ile Parola Atanamayan PC Hesaplarını Tespit Etme
Ortamınıza LAPS kurdunuz ancak LAPS UI üzerinden kontrol ediyorsunuz ki parola attirbutelerinin boş geldiğini görmektesiniz. Cihaz policyi hiç mi almamış, local hesap hiç mi oluşmamış vs vs gibi durumlar söz konusu olacaktır. Öyle anlar var ki cihaz domainden düşmüş, uzak bir lokasyonda ve domainden düştüğü için domain üzerinden yetkili hesaplar da kimlik doğrulaması yapamadığı için erişimi gerçekleştiremiyor. Bu gibi durumların önüne geçmek adına domain ortamında bulunan pc hesaplarının laps parolalarının tutulduğu attribute boş olanları sorgulayarak, parolası atanmamış pc leri tespit etmek için aşağıdaki scripti kullanabilirsiniz... $computers = (Get-ADComputer -SearchBase "OU=TURKEY-TR,OU=Accounts,DC=xxx,DC=xxx" -Properties * -filter *).name foreach ($comp in $computers) { Get-AdmPwdPassword -ComputerName $comp | where {$_.password -eq $null} | select computername, Distinguishedname }