Get-ADComputer: Computer in OU oder AD-Gruppe anzeigen mit PowerShell

    , 20.02.2014
    Tags: ,

    Wenn man wissen möchte, welche Computer-Objekte in einer bestimmten OU oder Gruppe enthalten sind, dann stehen für diesen Zweck die gewohnten GUI-Tools wie Active Directory-Benutzer und Computer oder das AD Verwaltungscenter zur Verfügung. Schneller und flexibler sind aber meist in solchen Fällen PowerShell oder dsquery sein.

    Ein typisches Anliegen in diesem Zusammenhang könnte sein, dass man vor dem Verknüpfen eines GPO mit einer OU herausfinden möchte, welche Computer davon genau betroffen sind. Eine traditionelle Alternative zu den GUI-Tools wäre dafür dsquery:

    dsquery computer "OU=IT,DC=contoso,DC=com" -o rdn

    Das Ergebnis besteht aus einer Liste von Computer-Namen. Wenn man den Schalter -o mit dem Wert rdn nicht angibt, dann erhält man sie in Form von Distinguished Names.

    PowerShell mit Get-ADComputer

    Benötigt man mehr Eigenschaften als nur den Namen oder möchte man die Abfrage um einen Filter ergänzen, dann kann PowerShell mit dem Cmdlet Get-ADComputer helfen. Wie sein Gegenstück Get-ADUser zum Auslesen von User-Objekten muss man ihm entweder den Namen eines Objekts oder einen Filter als Parameter übergeben. Will man sich alle Computer anzeigen lassen, dann wird man -Filter mit einem Wildcard als Wert wählen:

    Get-ADComputer -Filter *

    Wie gewohnt kann man den Filter um Vergleichsausdrücke erweitern, um das Ergebnis einzuschränken. So würde bei Verwendung einer entsprechenden Namenskonvention die Abfrage

    Get-ADComputer -Filter "Name -like 'Win81*'"

    alle PCs mit Windows 8.1 ausgeben.

    Will man die Abfrage auf eine OU reduzieren, dann benötigt man zusätzlich den Parameter -SearchBase:

    Get-ADComputer -Filter * -SearchBase "OU=IT, DC=contoso, DC=com"

    Die Suche in einer bestimmten Gruppe funktioniert nach dem gleichen Muster:

    Get-ADComputer -Filter * -SearchBase "CN=Workstations, DC=contoso, DC=com"

    Möchte man nicht nur die standardmäßig angezeigten, sondern alle Attribute der Computer-Objekte auflisten, dann fügt man zusätzlich den Parameter -Properties * hinzu.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut

    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Ähnliche Beiträge

    Weitere Links

    1 Kommentar

    user69420 (Besucher) sagt:
    18. Februar 2020 - 14:23

    in welchem Kontext wird hier "Get-ADComputer -Filter *" das "*" verwendet?