意外と知らない人が多いと思いますが、一般ユーザーアカウントでPCをドメイン参加させることができます。以前の職場でもユーザーにドメイン参加させている現場がありました。
基本は管理者がPCをドメイン参加させることが多いですが、その環境ではよくADとのセキュリティチャネルが破損するらしく、その場合は、一般ユーザーにドメインの再参加をさせていたとのこと。
ただ、デフォルトの設定では一般ユーザーで参加させるコンピューターの数は制限があります。そこで、一般ユーザーでドメイン参加させたコンピュータの件数確認するPowershellコマンドがフォーラムで紹介されていたので、備忘録代わりに掲載します。
情報元はこちら
一般アカウントでドメイン参加させたコンピュータの件数確認
回答しているのは、やはりちゃぶーんさんです。まずは質問内容です。
一般権限のドメインアカウント(「Authenticated Users」グループに所属するユーザーアカウント)で、コンピュータをドメイン参加させているのですが、そのユーザーで現時点で何台のコンピュータをドメイン参加させているかを確認する方法が分かりません。
以下のPowershellコマンドで実現できるようです。
$User=[System.Security.Principal.WindowsIdentity]::GetCurrent()
$UserSID=$User.User.Value
$UserName=$User.name
[Object[]]$Computers=(New-Object DirectoryServices.DirectorySearcher "(&(ObjectClass=computer)(ms-DS-CreatorSID=$UserSID))").FindAll() | Select @{Name="Name";Expression={$_.properties.name}},Path
Write-Host ユーザー $UserName が参加させたコンピューター数は、以下の ($Computers).Count 台です。
$Computers | FT -AutoSize
会社などで同様の情報が必要な方は参考になる情報です。
