利用Powershell查询AD中电脑

以前如果要调查AD电脑中信息可能需要借助工具来进行,或是用SMS/SCCM这样的系统;现在PowerShell引入AD后,如果灵活的利用PowerShell,可以达到很多你想要的功能.

PowerShell中Get-Adcompuer能查询的信息很多,可参考下面文章:

http://social.technet.microsoft.com/wiki/contents/articles/12056.active-directory-get-adcomputer-default-and-extended-properties.aspx

下面就是定制适合自已要求的查询了,如果要知道所有电脑名\操作系统\ServicePack版本\操作系统具体版本本并导出为CSV文件,Cmdlet如下:

Get-ADComputer -Filter * -Property * | Select-Object Name,OperatingSystem,OperatingSystemServicePack,OperatingSystemVersion | Export-CSV AllWindows.csv -NoTypeInformation -Encoding UTF8

查询发现,由于AD庞大,有很多不是你所需要的,你可以只查询指定OU中的电脑,则加入OU的条件,修改为:

Get-ADComputer -searchbase ' OU=Computer,OU=Compay1,DC=Domain,DC=COM ' -Filter * -Property * | Select-Object Name,OperatingSystem,OperatingSystemServicePack,OperatingSystemVersion | Export-CSV AllWindows.csv -NoTypeInformation -Encoding UTF8

(请自行修改OU和域信息)

如果想知道这些电脑最后一次是什么时候登录的呢?有两个参数可用: LastLogon\ LastLogonTimeStamp,具体可参考:

http://blogs.technet.com/b/apgceps/archive/2011/10/25/details-about-lastlogontimestamp.aspx

更准确的,应该是用LastLogonTimeStamp,但Lastlogontimestamp的值是活动目录时间戳,并不是具体的年月日,需要自已进行转换,修改后的Cmdlet:

Get-ADComputer -searchbase ' OU=Computer,OU=Compay1,DC=Domain,DC=COM ' -filter * -Properties * | Select-Object Name,OperatingSystem,OperatingSystemServicePack,OperatingSystemVersion,@{n="lastLogonDate";e={[datetime]::FromFileTime($_.lastLogonTimestamp)}} | Export-CSV AllWindows.csv -NoTypeInformation -Encoding UTF8

(请自行修改OU和域信息)

这样可以很快查询出现在指定OU中所有的电脑名\操作系统\ServicePack版本\操作系统具体版本\最后一次登录时间,用Excel打开,进行需要的统计与分析,效果如下: