Компьютеры с фильтром Powershell без пароля LAPS

Question

Недавно я развернул LAPS (Local password password service) в нашем домене и теперь хотел бы создать сценарий, который я могу запустить, чтобы найти машины, которые еще не общались с AD, чтобы установить расширение групповой политики и обновление их пароля локального администратора.

я могу видеть, что если я бегу:

Get-AdComputer -Identity Computer_Name -Properties * 

Я представил с компьютером, который обновил свой пароль, и показывает два свойства:

ms-Mcs-AdmPwd 
ms-Mcs-AdmPwdExpirationTime 

Мой PowerShell не велика, поэтому я могу иметь синтаксис неправильно, но при попытке запуска:

Get-AdComputer -Filter {ms-Mcs-AdmPwd -ne ''} 

Я получаю сообщение об ошибке:

The search filter cannot be recognised 

Может ли кто-нибудь сообщить, как я могу фильтровать эти два свойства? Должен ли я подключаться к объекту Where-Object или, возможно, даже использовать фильтры LDAP?

Answer 1

Хорошо, поэтому я думаю, что моя проблема заключалась в том, чтобы со мной искать атрибуты, которые еще не были установлены.

Я подозреваю, что может быть даже чуть более элегантный способ фильтрации, но ниже отлично работает для меня:

Get-ADComputer -Filter {ms-Mcs-AdmPwd -notlike "*"}