Недавно я развернул LAPS (Local password password service) в нашем домене и теперь хотел бы создать сценарий, который я могу запустить, чтобы найти машины, которые еще не общались с AD, чтобы установить расширение групповой политики и обновление их пароля локального администратора.Компьютеры с фильтром Powershell без пароля LAPS
я могу видеть, что если я бегу:
Get-AdComputer -Identity Computer_Name -Properties *
Я представил с компьютером, который обновил свой пароль, и показывает два свойства:
ms-Mcs-AdmPwd
ms-Mcs-AdmPwdExpirationTime
Мой PowerShell не велика, поэтому я могу иметь синтаксис неправильно, но при попытке запуска:
Get-AdComputer -Filter {ms-Mcs-AdmPwd -ne ''}
Я получаю сообщение об ошибке:
The search filter cannot be recognised
Может ли кто-нибудь сообщить, как я могу фильтровать эти два свойства? Должен ли я подключаться к объекту Where-Object или, возможно, даже использовать фильтры LDAP?