Get-ADComputer: Active Directory에서 컴퓨터 OU 찾기

튜토리얼
PowerShell

오늘의 cmdlet에서는 Get-AdComputer에 중점을 둘 것입니다. 이 cmdlet은 Get-AdUser의 형제입니다. 이 cmdlet은 Active Directory (AD)에서 사용자를 가져오는 대신 OUs에서 컴퓨터를 찾습니다.

Get-AdComputer cmdlet은 ActiveDirectory PowerShell 모듈에서 찾을 수 있습니다. 이미 설치하지 않은 경우, 여기에서 방법을 확인하십시오.

기본 사항

Get-AdComputer cmdlet을 이전에 사용해본 적이 없다면 기본 사항을 이해하는 것이 중요합니다. IdentityFilter 매개변수를 사용하여 컴퓨터를 검색하고 검색합니다.

Identity 매개변수

기본적으로 Get-Adcomputer는 Identity 매개변수를 사용하여 AD에서 단일 컴퓨터 객체를 가져옵니다. 컴퓨터의 이름이 FOO인 경우 아래에 표시된 값으로 제공합니다.

Get-AdComputer -Identity FOO

기본적으로 cmdlet은 몇 가지 AD 속성만 반환합니다. 컴퓨터의 모든 AD 속성을 보려는 경우 Properties 매개변수를 사용하십시오.

아래 예제에서 Properties 매개변수와 함께 별표를 사용하면 PowerShell이 모든 AD 속성을 반환합니다. 그러나 일부 속성만 보려는 경우 쉼표로 구분하여 지정할 수 있습니다.

Get-AdComputer -Identity FOO -Properties *

다른 Active Directory PowerShell cmdlet Identity 매개변수와 마찬가지로 식별 이름(DN), GUID 또는 SID를 지정할 수도 있습니다.

Filter 매개변수

만약 여러 대의 컴퓨터 계정을 찾아야 한다면 Filter 매개변수를 사용하십시오. Filter 매개변수는 많은 ActiveDirectory 명령어들 사이에서 공통으로 사용되는 매개변수입니다. 이를 통해 반환되어야 하는 계정이 충족해야 하는 조건을 지정할 수 있습니다.

Identity 매개변수를 사용하지 않는 경우에는 반드시 Filter 매개변수를 사용해야 합니다. 예를 들어, AD에서 모든 컴퓨터 계정을 찾으려면 별표를 지정할 수 있습니다. 별표는 모든 컴퓨터 계정과 일치하는 와일드카드입니다.

Get-AdComputer -Filter *

아마도 “F”로 시작하는 모든 컴퓨터를 찾아야 할 수도 있습니다. 이 경우, 아래에 표시된대로 필터 구문을 작성할 수 있습니다.

Get-ADComputer -Filter "Name -like 'F*'"

LDAPFilter 매개변수

LDAP 필터를 잘 다루는 경우, LDAPFilter 매개변수를 사용할 수도 있습니다. LDAP 필터를 사용하면 원하는 컴퓨터를 정확하게 찾을 수 있도록 LDAP 구문을 사용할 수 있습니다. LDAPFilterSearchBase 매개변수와 함께 또는 독립적으로 사용할 수 있습니다.

아래에서 LDAP 필터를 사용하여 “F”로 시작하는 모든 컴퓨터를 찾고 있습니다.

Get-ADComputer -LDAPFilter "(name=f*)"

필터 작성에 대한 자세한 내용은 PowerShell에서 Active Directory 및 LDAP 필터 배우기를 참조하십시오.

OU에서 컴퓨터 찾기

Identity 매개변수를 사용하여 이름으로 컴퓨터를 찾거나 Filter 매개변수를 사용하여 다양한 AD 속성으로 찾는 것은 한 가지 방법일 뿐입니다. 또한 컴퓨터 계정을 OU별로 찾을 수도 있습니다.

Get-Adcomputer에는 SearchBase 매개변수가 있으며, 이를 사용하여 OU 및/또는 해당 모든 하위 OU에서 검색 범위를 제한할 수 있습니다.

어쩌면 도메인 컨트롤러를 도메인 컨트롤러 OU에서 찾아야 할 수도 있습니다. SearchBase 매개변수를 사용하여 반환된 컴퓨터 계정의 범위를 이러한 기계로만 제한할 수 있습니다.

SearchBase 매개변수는 검색을 시작하는 “시작”을 정의합니다. 도메인의 루트에서 검색을 시작하는 대신 PowerShell에게 OU에서 시작하도록 지시합니다.

SearchBase 매개변수를 사용하려면 OU의 식별 이름(DN)을 지정합니다. 아래는 company.pri 도메인의 도메인 컨트롤러 OU에서 모든 컴퓨터 계정을 찾는 예입니다.

Get-ADComputer -Filter * -SearchBase 'OU=Domain Controllers, DC=company, DC=pri'

하위 OU의 계정 가져오기

SearchBase 매개변수를 사용하면 PowerShell은 해당 특정 OU에서만 컴퓨터 계정을 반환합니다. 자식 OU의 컴퓨터 계정을 반환하지 않습니다. 이를 수행하려면 SearchScope 매개변수를 사용할 수 있습니다.

SearchScope 매개변수를 사용하면 부모 OU부터 얼마나 깊게 검색할지 정의할 수 있습니다. 이 매개변수에는 세 가지 가능한 값이 있습니다 – 0, 12. 기본적으로 0으로 설정되어 있으며 기본 OU에만 컴퓨터를 반환합니다.

기본 OU와 즉시 하위 OU에서 재귀적으로 검색해야 하는 경우 1 값을 사용할 수 있습니다. 그러나 여기서 가장 일반적인 값은 모든 하위, 손자 및 더 깊은 OU를 재귀적으로 검색하는 것을 의미하는 2입니다.

Get-ADComputer -Filter * -SearchBase 'OU=Domain Controllers, DC=company, DC=pri' -SearchScope 2

요약

Get-AdComputer은 AD 컴퓨터 계정에 대한 정보를 찾는 데 유용한 cmdlet입니다. Get-AdComputer를 사용하는 방법을 배우는 것보다 필터링 구문을 이해하는 데 더 큰 도전이 있을 것입니다. 위에 연결된 필터 문서를 읽으면 복잡해질 수 있음을 알 수 있습니다.

필터를 마스터하면 AD 컴퓨터 계정에서 필요한 만큼의 정보를 쉽게 추출할 수 있습니다!

이 cmdlet을 사용하는 몇 가지 일반적인 사용 사례는 다음과 같습니다. 자세한 내용은 Microsoft 문서를 확인하세요.

Source:
https://adamtheautomator.com/get-adcomputer/