0
我最近在我們的域上部署了LAPS(本地管理員密碼服務),現在想創建一個腳本,我可以運行它來查找尚未與AD通信的計算機以安裝組策略擴展並更新其本地管理員密碼。沒有設置LAPS密碼的Powershell過濾器計算機
我可以看到,如果我運行:
Get-AdComputer -Identity Computer_Name -Properties *
我提出與已經更新了其密碼的計算機,並顯示兩個屬性:
ms-Mcs-AdmPwd
ms-Mcs-AdmPwdExpirationTime
我PowerShell是不是很大,所以我可能有語法錯誤,但試圖運行時:
Get-AdComputer -Filter {ms-Mcs-AdmPwd -ne ''}
我得到一個錯誤,說:
The search filter cannot be recognised
任何人都可以告訴我如何過濾這兩個屬性?我是否必須管道到一個Where-Object或甚至使用LDAP過濾器?