对于今天的cmdlet,我们将专注于Get-Adcomputer。此cmdlet是Get-AdUser的兄弟。此cmdlet不会从Active Directory(AD)中吸引用户,而是在OU中查找计算机。
您将Get-AdComputer在ActiveDirectory PowerShell模块中找到该cmdlet。如果您尚未安装该软件,请在此处查找方法。
目录
基础
身份参数
过滤器参数
LDAPFilter参数
在OU中查找计算机
在子OU中获取帐户
摘要
基础
如果您以前从未使用过Get-AdComputercmdlet,请确保您了解基本知识。您将使用Identity和Filter参数搜索和检索计算机。
身份参数
最基本的说来,Get-Adcomputer使用Identity参数从AD获取单个计算机对象。如果您有一台名为FOO的计算机,则可以按如下所示提供该值。
import-module ActiveDirectory
Get-AdComputer -Identity FOO
默认情况下,该cmdlet将仅返回一些AD属性。如果要查看计算机的所有AD属性,请使用Properties参数。
通过在Properties下面的参数中使用星号,PowerShell将返回所有 AD属性。但是,如果您只想查看其中一些,则可以指定它们,以逗号分隔。
Get-AdComputer -Identity FOO -Properties *
与所有其他Active Directory PowerShell cmdlet Identity参数一样,您也可以指定专有名称(DN),GUID或SID。
过滤器参数
如果需要查找多个计算机帐户,请使用Filter参数。该Filter参数是许多ActiveDirectory命令中的通用参数。它允许您指定帐户必须满足的条件才能退回。
如果不使用Identity参数,则必须使用Filter参数。例如,如果您想在AD中找到所有计算机帐户,则可以指定一个星号。星号是与所有计算机帐户匹配的通配符。
Get-AdComputer -Filter *
也许您需要查找所有以字母“ F”开头的计算机。在这种情况下,您可以按如下所示制作过滤器语法。
Get-ADComputer -Filter "Name -like 'F*'"
LDAPFilter参数
如果您擅长LDAP过滤器,则也可以使用LDAPFilter参数。LDAP筛选器使您可以使用LDAP语法在所需的计算机上进行磨练。LDAPFilter可以与SearchBase参数一起使用,也可以单独使用。
在下面,我使用LDAP过滤器查找所有以F开头的计算机。
Get-ADComputer -LDAPFilter "(name=f*)"
有关构建过滤器的更多信息,请查看“ 在PowerShell中学习Active Directory和LDAP过滤器”。
在OU中查找计算机
通过带有名称的Identity参数查找计算机或通过带有参数的各种AD属性查找计算机Filter只是一种选择。您还可以通过计算机所在的OU查找计算机帐户。
Get-Adcomputer具有一个SearchBase参数,您可以使用该参数将搜索限制为仅一个OU和/或其所有子OU。
也许您需要在“域控制器” OU中找到所有域控制器。您可以使用SearchBase参数将返回的计算机帐户的范围限制为仅返回这些计算机。
该SearchBase参数定义了搜索的“开始”。它告诉PowerShell从OU开始,而不是在域的根目录开始搜索。
要使用该SearchBase参数,请指定OU的专有名称(DN)。下面是在company.pri域的域控制器OU中查找所有计算机帐户的示例。
Get-ADComputer -Filter * -SearchBase 'OU=Domain Controllers, DC=company, DC=pri'
在子OU中获取帐户
使用该SearchBase参数时,PowerShell仅返回该特定OU中的计算机帐户。它不会返回任何子OU中的计算机帐户。为此,您可以使用SearchScope参数。
该SearchScope参数允许您定义从父OU看的深度。此参数有三个可能的值- 0,1和2。默认情况下,它设置为0并且将仅返回基本OU中的计算机。
如果需要递归搜索基本OU和直接子OU,则可以使用该1值。不过,这里最常见的值是2递归搜索所有子代,孙代和更深的OU。
Get-ADComputer -Filter * -SearchBase 'OU=Domain Controllers, DC=company, DC=pri' -SearchScope 2
摘要
Get-AdComputer是用于查找有关AD计算机帐户信息的便捷cmdlet。您将面临最大的挑战,即不学习如何使用Get-AdComputer而是弄清楚过滤语法。如果您阅读上面链接的过滤器文章,您会发现它会变得复杂。
掌握了过滤器之后,您就可以轻松地从AD计算机帐户中提取所需的信息!
这些是当天此cmdlet的一些最常见用例。有关完整的细分,请查看Microsoft文档。