Per il cmdlet di oggi, ci concentreremo su Get-AdComputer. Questo cmdlet è il fratello di Get-AdUser. Invece di ottenere utenti dal Active Directory (AD), questo cmdlet trova computer nelle OU.
Troverai il cmdlet Get-AdComputer nel modulo PowerShell ActiveDirectory. Se non lo hai già installato, scopri come fare qui.
I Concetti di Base
Se non hai mai usato il cmdlet Get-AdComputer prima, assicurati di comprendere i concetti di base. Cercherai e recupererai computer utilizzando i parametri Identity e Filter.
Il Parametro di Identità
Al suo livello più basilare, Get-Adcomputer ottiene un singolo oggetto computer da AD utilizzando il parametro Identity. Se avessi un computer chiamato FOO, allora forniresti quel valore come mostrato di seguito.
Per impostazione predefinita, il cmdlet restituirà solo alcuni attributi AD. Se desideri vedere tutti gli attributi AD per un computer, utilizza il parametro Properties.
Utilizzando un asterisco con il parametro Properties qui sotto, PowerShell restituirà tutti gli attributi AD. Ma se desideri vedere solo alcuni di essi, puoi specificarli, separati da virgola.
Come tutti gli altri parametri di identità dei cmdlet di PowerShell di Active Directory, puoi anche specificare un nome distinto (DN), un GUID o un SID.
Il Parametro di Filtraggio
Se hai bisogno di trovare più di un account computer, utilizza il parametro Filter. Il parametro Filter è un parametro comune tra molti comandi di ActiveDirectory. Ti permette di specificare le condizioni che un account deve soddisfare per essere restituito.
Se non stai utilizzando il parametro Identity, devi obbligatoriamente utilizzare il parametro Filter. Ad esempio, se desideri trovare tutti gli account computer in AD, puoi specificare un asterisco. L’asterisco è un carattere jolly che corrisponde a tutti gli account computer.
Forse hai bisogno di trovare tutti i computer che iniziano con la lettera “F”. In tal caso, dovresti creare la sintassi del filtro come mostrato di seguito.
Il parametro LDAPFilter
Se sei esperto di filtri LDAP, puoi anche utilizzare il parametro LDAPFilter. Il filtro LDAP ti consente di utilizzare la sintassi LDAP per individuare esattamente il computer che stai cercando. LDAPFilter può essere utilizzato insieme al parametro SearchBase o da solo.
Di seguito, sto utilizzando il filtro LDAP per trovare tutti i computer che iniziano con F.
Per ulteriori informazioni sulla creazione di filtri, consulta Learning Active Directory and LDAP Filters in PowerShell.
Trovare computer in un’OU
Trovare computer per nome utilizzando il parametro Identity o per vari attributi AD con il parametro Filter è solo una delle opzioni. Puoi anche trovare account computer dall’OU in cui si trovano.
Il parametro SearchBase di Get-Adcomputer consente di limitare la ricerca solo a un’OU e/o a tutte le sue sottorami.
Forse devi trovare tutti i controller di dominio nell’OU dei controller di dominio. Puoi limitare lo scope degli account computer restituiti solo a queste macchine utilizzando il parametro SearchBase.
Il parametro SearchBase definisce un “inizio” per la ricerca. Piuttosto che avviare una ricerca alla radice del dominio, indica a PowerShell di iniziare da un’OU.
Per utilizzare il parametro SearchBase, specifica il nome distintivo (DN) di un’OU. Di seguito è riportato un esempio di ricerca di tutti gli account computer in un’OU dei controller di dominio in un dominio company.pri.
Ottenere Account nelle Sottorami
Quando si utilizza il parametro SearchBase, PowerShell restituisce solo gli account computer in quell’OU specifico. Non restituirà gli account computer in eventuali sottorami. Per farlo, è possibile utilizzare il parametro SearchScope.
Il parametro SearchScope consente di definire quanto profondamente cercare dall’OU padre. Questo parametro ha tre valori possibili – 0, 1 e 2. Per impostazione predefinita, è impostato su 0 e restituirà solo i computer nell’OU base.
Se è necessario cercare in modo ricorsivo nell’OU base e nell’OU figlio immediato, è possibile utilizzare il valore 1. Tuttavia, il valore più comune qui è 2, che significa cercare ricorsivamente attraverso tutte le sottorami, nipoti e OU più profonde.
Riepilogo
Get-AdComputer è un pratico cmdlet per trovare informazioni sugli account computer AD. Avrai la sfida più grande nel non imparare come utilizzare Get-AdComputer ma nel capire la sintassi di filtraggio. Se leggi l’articolo di filtro collegato sopra, vedrai che può diventare complicato.
Una volta padroneggiato il filtro, sarai in grado di estrarre facilmente tutte le informazioni di cui hai bisogno dagli account computer AD!
Questi sono alcuni dei casi d’uso più comuni per questo cmdlet del giorno. Per una panoramica completa, consulta la documentazione Microsoft.