Pour la cmdlet d’aujourd’hui, nous allons nous concentrer sur Get-AdComputer. Cette cmdlet est la sœur de Get-AdUser. Au lieu d’obtenir des utilisateurs à partir de l’Active Directory (AD), cette cmdlet trouve des ordinateurs dans les UO.
Vous trouverez la cmdlet Get-AdComputer dans le module PowerShell ActiveDirectory. Si vous ne l’avez pas encore installé, découvrez comment faire ici.
Les bases
Si vous n’avez jamais utilisé la cmdlet Get-AdComputer auparavant, assurez-vous de comprendre les bases. Vous rechercherez et récupérerez des ordinateurs en utilisant les paramètres Identity et Filter.
Le Paramètre d’Identité
À son niveau le plus élémentaire, Get-Adcomputer obtient un seul objet ordinateur de l’AD en utilisant le paramètre Identity. Si vous aviez un ordinateur appelé FOO, alors vous fourniriez cette valeur comme indiqué ci-dessous.
Par défaut, la cmdlet ne renverra que quelques attributs AD. Si vous souhaitez voir tous les attributs AD pour un ordinateur, utilisez le paramètre Properties.
En utilisant un astérisque avec le paramètre Properties ci-dessous, PowerShell renverra tous les attributs AD. Mais si vous voulez seulement en voir quelques-uns, vous pouvez les spécifier, séparés par des virgules.
Comme tous les autres paramètres d’identité de cmdlet PowerShell Active Directory, vous pouvez également spécifier un nom distinctif (DN), un GUID ou un SID.
Le Paramètre de Filtre
Si vous avez besoin de trouver plus d’un compte d’ordinateur, utilisez le paramètre Filtrer. Le paramètre Filtrer est un paramètre courant parmi de nombreuses commandes ActiveDirectory. Il vous permet de spécifier les conditions qu’un compte doit remplir pour être renvoyé.
Si vous n’utilisez pas le paramètre Identité, vous devez utiliser le paramètre Filtrer. Par exemple, si vous souhaitez trouver tous les comptes d’ordinateur dans AD, vous pouvez spécifier un astérisque. L’astérisque est un caractère générique qui correspond à tous les comptes d’ordinateur.
Peut-être avez-vous besoin de trouver tous les ordinateurs commençant par la lettre « F ». Dans ce cas, vous devez élaborer la syntaxe du filtre comme indiqué ci-dessous.
Le paramètre LDAPFilter
Si vous êtes bon en filtres LDAP, vous pouvez également utiliser le paramètre LDAPFilter. Le filtre LDAP vous permet d’utiliser la syntaxe LDAP pour cibler exactement l’ordinateur que vous recherchez. LDAPFilter peut être utilisé avec le paramètre SearchBase ou seul.
Ci-dessous, j’utilise le filtre LDAP pour trouver tous les ordinateurs qui commencent par F.
Pour plus d’informations sur la construction de filtres, consultez L’apprentissage des filtres Active Directory et LDAP en PowerShell.
Recherche d’ordinateurs dans une OU
Rechercher des ordinateurs par nom avec le paramètre Identité ou par divers attributs AD avec le paramètre Filtrer n’est qu’une option. Vous pouvez également trouver des comptes d’ordinateur par l’OU dans laquelle ils se trouvent.
Get-Adcomputer dispose d’un paramètre SearchBase que vous pouvez utiliser pour limiter la recherche uniquement à une unité d’organisation (OU) et/ou à toutes ses sous-OU.
Peut-être que vous devez trouver tous les contrôleurs de domaine dans l’OU des contrôleurs de domaine. Vous pourriez limiter la portée des comptes d’ordinateurs renvoyés uniquement à ces machines en utilisant le paramètre SearchBase.
Le paramètre SearchBase définit un « début » de recherche. Au lieu de commencer une recherche à la racine du domaine, il indique à PowerShell de commencer à une OU.
Pour utiliser le paramètre SearchBase, vous spécifiez le nom distinctif (DN) d’une OU. Voici un exemple de recherche de tous les comptes d’ordinateurs dans une OU des contrôleurs de domaine dans un domaine company.pri.
Obtenir des comptes dans les sous-OU
Lorsque vous utilisez le paramètre SearchBase, PowerShell ne renvoie que les comptes d’ordinateurs dans cette OU spécifique. Il ne renverra pas les comptes d’ordinateurs dans les sous-OU. Pour cela, vous pouvez utiliser le paramètre SearchScope.
Le paramètre SearchScope vous permet de définir la profondeur de recherche à partir de l’OU parente. Ce paramètre a trois valeurs possibles – 0, 1 et 2. Par défaut, il est réglé sur 0 et ne renverra que les ordinateurs dans l’OU de base.
Si vous devez effectuer une recherche récursive dans l’OU de base et la sous-OU immédiate, vous pouvez utiliser la valeur 1. La valeur la plus courante ici est cependant 2, ce qui signifie rechercher récursivement toutes les sous-OU, petits-enfants et au-delà.
Résumé
Get-AdComputer est une commande pratique pour trouver des informations sur les comptes d’ordinateurs AD. Votre plus grand défi ne sera pas d’apprendre à utiliser Get-AdComputer, mais de comprendre la syntaxe de filtrage. Si vous lisez l’article sur le filtre lié ci-dessus, vous verrez que cela peut devenir compliqué.
Une fois que vous maîtrisez le filtre, vous pourrez alors facilement extraire autant d’informations que vous en avez besoin des comptes d’ordinateurs AD!
Voici quelques-uns des cas d’utilisation les plus courants pour cette commande du jour. Pour une description complète, consultez la documentation Microsoft.