Para o cmdlet de hoje, vamos focar no Get-AdComputer. Este cmdlet é o irmão do Get-AdUser. Em vez de obter usuários do Active Directory (AD), este cmdlet encontra computadores em UOs.
Você encontrará o cmdlet Get-AdComputer no módulo PowerShell do ActiveDirectory. Se você ainda não o tiver instalado, descubra como fazer isso aqui.
O básico
Se você nunca usou o cmdlet Get-AdComputer antes, certifique-se de entender o básico. Você pesquisará e recuperará computadores usando os parâmetros Identity e Filter.
O Parâmetro de Identidade
No seu aspecto mais básico, Get-Adcomputer obtém um único objeto de computador do AD usando o parâmetro Identity. Se você tiver um computador chamado FOO, então você forneceria esse valor como mostrado abaixo.
Por padrão, o cmdlet retornará apenas alguns atributos do AD. Se você quiser ver todos os atributos do AD para um computador, use o parâmetro Properties.
Ao usar um asterisco com o parâmetro Properties abaixo, o PowerShell retornará todos os atributos do AD. Mas se você quiser ver apenas alguns deles, pode especificá-los, separados por vírgula.
Como todos os outros parâmetros de Identidade de cmdlets do PowerShell do Active Directory, você também pode especificar um nome distinto (DN), GUID ou um SID.
O Parâmetro de Filtro
Se precisar encontrar mais de uma conta de computador, utilize o parâmetro Filter. O parâmetro Filter é um parâmetro comum em muitos comandos do ActiveDirectory. Ele permite que você especifique as condições que uma conta deve atender para ser retornada.
Se não estiver usando o parâmetro Identity, você deve usar o parâmetro Filter. Por exemplo, se deseja encontrar todas as contas de computador no AD, você pode especificar um asterisco. O asterisco é um caractere curinga que corresponde a todas as contas de computador.
Talvez você precise encontrar todos os computadores que começam com a letra “F”. Nesse caso, você criaria a sintaxe do filtro conforme mostrado abaixo.
O Parâmetro LDAPFilter
Se você é bom em filtros LDAP, também pode usar o parâmetro LDAPFilter. O filtro LDAP permite que você use a sintaxe LDAP para focar exatamente no computador que está procurando. LDAPFilter pode ser usado com o parâmetro SearchBase ou sozinho.
Abaixo, estou usando o filtro LDAP para encontrar todos os computadores que começam com F.
Para obter mais informações sobre como construir filtros, confira Aprendendo Filtros Active Directory e LDAP no PowerShell.
Encontrando Computadores em uma Unidade Organizacional
Encontrar computadores pelo nome com o parâmetro Identity ou por vários atributos do AD com o parâmetro Filter é apenas uma opção. Você também pode encontrar contas de computador pela Unidade Organizacional em que estão localizadas.
O cmdlet Get-Adcomputer tem um parâmetro SearchBase que você pode usar para limitar a pesquisa apenas a uma UO e/ou todas as suas UOs filhas.
Talvez você precise encontrar todos os controladores de domínio na UO Controladores de Domínio. Você pode limitar o escopo das contas de computador retornadas apenas a essas máquinas usando o parâmetro SearchBase.
O parâmetro SearchBase define um “início” para a pesquisa. Em vez de iniciar uma pesquisa na raiz do domínio, ele diz ao PowerShell para começar em uma UO.
Para usar o parâmetro SearchBase, você especifica o nome distinto (DN) de uma UO. Abaixo está um exemplo de como encontrar todas as contas de computador em uma UO Controladores de Domínio em um domínio empresa.pri.
Obtendo Contas em UOs Filhas
Quando você usa o parâmetro SearchBase, o PowerShell retorna apenas contas de computador naquela UO específica. Não retornará contas de computador em nenhuma UO filha. Para fazer isso, você pode usar o parâmetro SearchScope.
O parâmetro SearchScope permite definir até que ponto procurar a partir da UO pai. Este parâmetro tem três valores possíveis – 0, 1 e 2. Por padrão, está definido como 0 e retornará apenas computadores na UO base.
Se você precisar pesquisar recursivamente na UO base e na UO filha imediata, pode usar o valor 1. O valor mais comum aqui, no entanto, é 2, o que significa pesquisar recursivamente todas as UOs filhas, netos e mais profundas.
Resumo
Get-AdComputer é um cmdlet útil para obter informações sobre contas de computador no AD. Sua maior dificuldade não será aprender a usar Get-AdComputer, mas sim entender a sintaxe de filtragem. Se você ler o artigo de filtro vinculado acima, verá que pode ficar complicado.
Depois de dominar o filtro, você poderá facilmente obter todas as informações necessárias das contas de computador no AD!
Esses são alguns dos casos de uso mais comuns para este cmdlet. Para uma explicação completa, confira a documentação da Microsoft.