AD に参加しているコンピューターの一覧を取得

PowerShell には Active Directory 専用のモジュールが用意されており、 Active Directory に対する様々な操作が可能です。

ここでは、管理している コンピューター の棚卸を実施したい場合などに使えそうな AD に参加している コンピューター の一覧を取得取得します。

【主に使用するコマンドレット】

・Get-ADComputer

Get-ADComputer コマンドレットで AD に参加しているコンピューターの一覧を取得する

指定した OU に所属する コンピューター の一覧を CSV ファイルへ出力します。

Get-ADComputer の 「Filter」パラメーターに「*」を指定することで、現在 ActiveDirectory に参加しているすべてのコンピューターを取得することができます。ここでは、指定した OU に所属するコンピューターの一覧が欲しいので、「SearchBase」パラメーターに取得したい OU を指定しています。

欲しい情報は、コンピューター名だけなので、 Select-Object Name として名称のみを取得し Export-Csv コマンドレットで CSV ファイルへ出力します。

$file = "C:\Temp\pc_list.csv";

Get-ADComputer -Filter * -SearchBase "OU=managedpc,DC=ad,DC=bnote,DC=net"`
 -Properties * | Select-Object Name | Export-Csv $file -NoTypeInformation

より詳細な情報が必要な場合は、「Properties」パラメーターを追加します。「*」とすれば全ての情報が出力され、個別に情報が必要な場合はプロパティ名をカンマ区切りで指定することで関連する情報が取得できます。

> Get-ADComputer -Filter 'Name -eq "hogehoge"' -Properties IPv4Address

DistinguishedName : CN=hogehoge,OU=managedpc,DC=ad,DC=bnote,DC=net
DNSHostName       : hogehoge.ad.bnote.net
Enabled           : True
IPv4Address       : 192.168.168.168
Name              : hogehoge
ObjectClass       : computer
ObjectGUID        : 919xxx-02xx-4xxx-axbx-xcxbdx3x6xax
SamAccountName    : hogehoge$
SID               : S-0-0-001-000000000-000000000-0000000000-00000
UserPrincipalName :