0
我最近在我们的域上部署了LAPS(本地管理员密码服务),现在想创建一个脚本,我可以运行它来查找尚未与AD通信的计算机以安装组策略扩展并更新其本地管理员密码。没有设置LAPS密码的Powershell过滤器计算机
我可以看到,如果我运行:
Get-AdComputer -Identity Computer_Name -Properties *
我提出与已经更新了其密码的计算机,并显示两个属性:
ms-Mcs-AdmPwd
ms-Mcs-AdmPwdExpirationTime
我PowerShell是不是很大,所以我可能有语法错误,但试图运行时:
Get-AdComputer -Filter {ms-Mcs-AdmPwd -ne ''}
我得到一个错误,说:
The search filter cannot be recognised
任何人都可以告诉我如何过滤这两个属性?我是否必须管道到一个Where-Object或甚至使用LDAP过滤器?