עבור פקודה ה- cmdlet של היום, נתמקד ב- Get-AdComputer. פקודה זו היא האח והמקבילה של Get-AdUser. במקום לקבל משתמשים מתוך הפעולה הפעילה (AD), פקודה זו מוצאת מחשבים באגודות ארגון.
תמצא את ה- Get-AdComputer בתוך יחידת הפעולה של PowerShell של הפעולה הפעילה. אם אין לך זאת מותקנת כבר, גלה איך כאן.
היסודות
אם אתה משתמש ב- Get-AdComputer לראשונה, ודא שאתה מבין את היסודות. תחפש ותשיג מחשבים באמצעות הפרמטרים Identity ו- Filter.
הפרמטר Identity
בצורה הבסיסית ביותר שלו, Get-Adcomputer משיג אובייקט מחשב יחיד מהפעולה הפעילה באמצעות פרמטר ה- Identity. אם היה לך מחשב בשם FOO, תספק את הערך הזה כפי שמוצג למטה.
באופן ברירת המחדל, הפקודה תחזיר רק מספר קטן של תכונות מהפעולה הפעילה. אם ברצונך לראות את כל התכונות של הפעולה הפעילה עבור מחשב, השתמש בפרמטר Properties.
על ידי שימוש בכוכבית עם הפרמטר Properties למטה, PowerShell יחזיר את כל התכונות של הפעולה הפעילה. אם ברצונך לראות רק חלק מתוך הן, תוכל לציין אותן בפורמט של פסיק.
כמו כל פרמטרי ה- Identity של פקודות הפעולה הפעילה שאר הפעולה, תוכל גם לציין שם מפורש (DN), GUID או SID.
הפרמטר Filter
אם תצטרך למצוא יותר מחשב אחד, יש להשתמש בפרמטר Filter. הפרמטר Filter הוא פרמטר רגיל בין הפקודות הרבות ב-ActiveDirectory. הוא מאפשר לך לציין תנאים שחשבון חייב לעמוד בהם כדי שיוחזר.
אם אינך משתמש בפרמטר Identity, עליך להשתמש בפרמטר Filter. לדוגמה, אם ברצונך למצוא את כל חשבונות המחשב ב-AD, ניתן לציין כוכבית. הכוכבית היא תו כללי המתאים לכל חשבונות המחשב.
אולי תצטרך למצוא את כל המחשבים שמתחילים באות "F". במקרה זה, עליך לכתוב את תנאי הסינון כפי שמוצג למטה.
הפרמטר LDAPFilter
אם אתה בקיא בסינוני LDAP, תוכל גם להשתמש בפרמטר LDAPFilter. הסינון LDAP מאפשר לך להשתמש בתחביר LDAP כדי למצוא בדיוק את המחשב שאתה מחפש. LDAPFilter ניתן לשימוש עם הפרמטר SearchBase או לבדו.
להלן, אני משתמש בסינון LDAP כדי למצוא את כל המחשבים שמתחילים ב-F.
למידע נוסף על בניית סינונים, ראה למידה על Active Directory וסינוני LDAP ב-PowerShell.
מציאת מחשבים ב-OU
מציאת מחשבים לפי שם עם הפרמטר Identity או לפי מאפייני AD שונים עם הפרמטר Filter היא רק אפשרות אחת. ניתן גם למצוא חשבונות מחשב לפי היחידה התאומה שבהם.
Get-Adcomputer יש לו פרמטר SearchBase שניתן להשתמש בו כדי להגביל את החיפוש רק ל-OU ו/או לכל ה-OU הילד שלה.
אולי תרצה למצוא את כל בקרי התחום ב-OU של בקרי התחום. ניתן להגביל את טווח חשבונות המחשב שיחזור רק למכונות אלו באמצעות פרמטר ה-SearchBase.
פרמטר ה-SearchBase מגדיר "התחלה" לחיפוש. במקום להתחיל חיפוש בשורש התחום, הוא אומר ל-PowerShell להתחיל ב-OU מסוימת.
כדי להשתמש בפרמטר ה-SearchBase, אתה מפרט את שם ה-OU המפורט שלה. להלן דוגמה למציאת כל חשבונות המחשב ב-OU של בקרי התחום בתחום company.pri.
קבלת חשבונות ב-OU ילדים
כאשר אתה משתמש בפרמטר ה-SearchBase, PowerShell מחזיר רק חשבונות מחשב ב-OU הספציפי זה. זה לא יחזיר חשבונות מחשב בשום OU ילד. כדי לעשות זאת, ניתן להשתמש בפרמטר ה-SearchScope.
פרמטר ה-SearchScope מאפשר לך להגדיר כמה לעומק לחפש מה-OU האב. הפרמטר הזה מכיל שלושה ערכים אפשריים – 0, 1 ו-2. באופן ברירת המחדל, הוא מוגדר ל-0 ויחזיר רק מחשבים ב-OU הבסיסי.
אם תצטרך לחפש באופן רקורסיבי ב-OU הבסיסי וב-OU הילד הישיר, ניתן להשתמש בערך 1. הערך הנפוץ ביותר כאן אולם הוא 2 המשמעותו לחפש באופן רקורסיבי בכל ה-OU הילד, הנכדים והעמוקים יותר.
סיכום
Get-AdComputer הוא cmdlet מועיל למציאת מידע אודות חשבונות מחשב ב-AD. תהיה לך אתגר הגדול ביותר לא ללמוד איך להשתמש ב־Get-AdComputer אלא להבין את תחביר הסינון. אם תקרא את המאמר המקושר למעלה אודות הסינון, תראה שזה יכול להיות מורכב.
פעם שתלמד את הסינון, תוכל בקלות למשוך כמה שאתה רוצה מידע מחשב ב-AD!
אלה הם כמה מהמקרים הנפוצים ביותר לשימוש ב־cmdlet הזה. לפירוט מלא, ראה את מסמך התיעוד של Microsoft.