لهذا اليوم، سنركز على Get-AdComputer. هذا الأمر هو الشقيق لـ Get-AdUser. بدلاً من الحصول على المستخدمين من الدليل النشط (AD)، يجد هذا الأمر الأجهزة في وحدات التنظيم.
ستجد أمر Get-AdComputer في وحدة PowerShell ActiveDirectory. إذا لم يكن لديك ذلك مثبتًا بالفعل، اكتشف كيفية القيام بذلك هنا.
الأساسيات
إذا لم تستخدم أمر Get-AdComputer من قبل، تأكد من فهم الأساسيات. ستبحث وتسترجع الأجهزة باستخدام معلمات Identity و Filter.
معلمة الهوية
عندما يكون الأمر في أبسط حالاته، يحصل Get-Adcomputer على كائن جهاز كمبيوتر واحد من AD باستخدام معلمة Identity. إذا كان لديك جهاز كمبيوتر يسمى FOO، فسوف تقدم هذه القيمة كما هو موضح أدناه.
بشكل افتراضي، سيقوم الأمر بإرجاع عدد قليل من سمات AD فقط. إذا كنت ترغب في رؤية جميع سمات AD لجهاز كمبيوتر، استخدم معلمة Properties.
من خلال استخدام رمز النجمة مع معلمة Properties أدناه، سوف يقوم PowerShell بإرجاع جميع سمات AD. ولكن إذا كنت ترغب فقط في رؤية بعض منها، يمكنك تحديدها، وفاصلة بينها.
مثل جميع معلمات الهوية الأخرى لأوامر Active Directory PowerShell، يمكنك أيضًا تحديد اسم مميز (DN)، GUID، أو SID.
معلمة الفلتر
إذا كنت بحاجة إلى العثور على أكثر من حساب كمبيوتر، استخدم معامل Filter. معامل Filter هو معامل شائع بين العديد من أوامر ActiveDirectory. يتيح لك تحديد الشروط التي يجب أن يفي بها حساب ما ليتم إرجاعه.
إذا لم تكن تستخدم معامل Identity، يجب عليك أن تستخدم معامل Filter. على سبيل المثال، إذا كنت ترغب في العثور على جميع حسابات الكمبيوتر في AD، يمكنك تحديد علامة نجمية. النجمة هي علامة استباقية تطابق جميع حسابات الكمبيوتر.
ربما تحتاج إلى العثور على جميع الكمبيوترات التي تبدأ بالحرف “F”. في هذه الحالة، يمكنك صياغة بناء الجملة كما هو موضح أدناه.
معامل LDAPFilter
إذا كنت جيدًا في تصفية LDAP، يمكنك أيضًا استخدام معامل LDAPFilter. يتيح لك مرشح LDAP استخدام بناء جمل LDAP بدقة للعثور بالضبط على الكمبيوتر الذي تبحث عنه. يمكن استخدام LDAPFilter مع معامل SearchBase أو بمفرده.
فيما يلي، أستخدم مرشح LDAP للعثور على جميع الكمبيوترات التي تبدأ بـ F.
للمزيد من المعلومات حول بناء الفلاتر، تحقق من تعلم Active Directory ومرشحات LDAP في PowerShell.
العثور على الكمبيوترات في وحدة تنظيم
العثور على الكمبيوترات بواسطة الاسم باستخدام معامل Identity أو بواسطة مختلف السمات في AD باستخدام معامل Filter هو خيار واحد فقط. يمكنك أيضًا العثور على حسابات الكمبيوتر حسب الوحدة التنظيمية التي تقع فيها.
يحتوي الأمر Get-Adcomputer على معلمة SearchBase يمكنك استخدامها لتحديد البحث فقط في OU و/أو جميع OU الفرعية الخاصة بها.
ربما تحتاج إلى العثور على جميع مراقبي النطاق في OU مراقبي النطاق. يمكنك تقييد نطاق حسابات الكمبيوتر المرجعية لهذه الآلات فقط باستخدام معلمة SearchBase.
تحدد معلمة SearchBase “بداية” البحث. بدلاً من بدء البحث في جذر النطاق، فإنها تخبر PowerShell بالبدء في OU معينة.
لاستخدام معلمة SearchBase، يمكنك تحديد اسم التمييز (DN) لـ OU. فيما يلي مثال على العثور على جميع حسابات الكمبيوتر في OU مراقبي النطاق في النطاق company.pri.
الحصول على الحسابات في OU الفرعية
عند استخدام معلمة SearchBase، يعيد PowerShell حسابات الكمبيوتر فقط في تلك الـ OU المحددة. لن يعيد حسابات الكمبيوتر في أي OU فرعية. للقيام بذلك، يمكنك استخدام معلمة SearchScope.
تتيح معلمة SearchScope لك تحديد عمق البحث من OU الأصل. تحتوي هذه المعلمة على ثلاث قيم ممكنة – 0، 1، و 2. بشكل افتراضي، يتم تعيينها إلى 0 وستعيد فقط الكمبيوترات في OU الأساسية.
إذا كنت بحاجة للبحث بشكل متكرر في OU الأساسية وOU الفرعية الفورية، يمكنك استخدام القيمة 1. أما القيمة الأكثر شيوعا هنا هي 2 مما يعني البحث بشكل متكرر في جميع الـ OU الفرعية، الأحفاد والـ OU الأعمق.
الملخص
Get-AdComputer هو cmdlet مفيد للعثور على معلومات حول حسابات أجهزة الكمبيوتر في AD. ستواجه أكبر تحدي ليس في تعلم كيفية استخدام Get-AdComputer ولكن في فهم بنية ترشيح البيانات. إذا قرأت المقال المرتبط بالترشيح المذكور أعلاه، سترى أنه يمكن أن يكون الأمر معقدًا.
بمجرد أن تتقن الترشيح، ستكون قادرًا بسهولة على استخراج كل المعلومات التي تحتاجها من حسابات أجهزة الكمبيوتر في AD!
هذه بعض الحالات الاستخدام الشائعة لهذا الأمر في اليوم. للحصول على تفاصيل كاملة، تحقق من وثائق Microsoft.