PowerShellでADサーバのコンピューターアカウントの有無を確認するコマンド Get-ADComputerに関する情報です。
ドメインユーザーはnet usersで検索できることは知っていたのですが、コンピューターアカウントのチェック方法を知らなかったので参考になる海外サイトがありました。
OU からすべてのコンピューターをエクスポートするか、Active Directory でコンピューターを検索する必要がありますか? それとも、所有しているコンピューターの数を数えたいですか? PowerShell のコマンドレットを使用して、Get-ADComputerAD からコンピューター情報をすばやく抽出できます。
Active Directory には、ドメインのメンバーであるすべてのコンピューターが含まれています。管理コンソールは、単一のコンピューターを検索するのに最適です。ただし、単一または複数のコンピューターの詳細を取得する場合は、PowerShell を使用する必要があります。
クライアントから使いたい場合は、モジュールが使えるそうです。
PowerShell で Get-ADComputer コマンドレットを使用できるようにするには、Active Directory モジュールをインストールする必要があります。既定では、ドメイン コントローラーにインストールされますが、Windows 10 または 11 ではインストールする必要があります。
今回はADサーバ上の想定なので、以下がコマンドになります。
PowerShell で Get ADComputer を使用してコンピューターを検索する
Get-ADComputer コマンドレットを使用すると、Active Directory 内のコンピューター オブジェクトを検索し、そこから情報を抽出できます。このコマンドレットの真価は、これらのコンピューター オブジェクトを検索するためのさまざまなオプションが用意されていることです。
オブジェクトの検索に関しては、次のオプションがあります。
ID – 名前に基づいてコンピューターを検索します。これにより、単一のコンピューターのみが返されます
フィルター– クエリに基づいて複数のオブジェクトを取得します
LDAPFilter – LDAP クエリ文字列を使用してコンピューター オブジェクトをフィルタリングします
SearchBase – 検索する Active Directory パス (OU) を指定します。
SearchScope – 検索する深さを指定します (基本レベル、1 レベル、または完全なサブツリー)。
ID パラメーターは、主に、コンピューターの SAMAccountName (コンピューター名) がわかっている場合に使用されます。これにより、Active Directory から単一のコンピューターを選択し、アカウントのプロパティを表示できます。Get-ADComputer -identity la-computer-22
「参考」
https://lazyadmin.nl/powershell/get-adcomputer/
> Get-ADComputer -identity <コンピュータ名>
OUを絞った検索も記載があるので参考になりそうです。
 |
