私は、Windows 10 の Active Directory からすべての資産情報 (サーバーに重点を置いたもの) をダンプしようとしています。現在、私のために機能している主なツールは、PowerShell を使用した「Get-ADComputer」です。
例:
Get-ADComputer -Filter * -Property * | Select-Object Name,DNSHostName,OperatingSystem,OperatingSystemServicePack,IPv4Address,LastLogonDate | Export-CSV All-Windows.csv -NoTypeInformation -Encoding UTF8
ただし、何かが欠けている、または AD 内に構成されている Linux マシンなどのすべての資産をうまくカバーしていないように感じます。powersploit というツールをインストールしようとしましたが、マシンのセキュリティ権限が本当に問題でした。また、もう 1 つの理想的な機能は、ローカル AD 環境と信頼関係にある他の AD 環境から資産をダンプすることですが、優先順位が最初の項目です。
おそらく、AD の専門家が私にアドバイスをくれるでしょう。
ありがとう、ジョー
答え1
Get-ADComputer -Filter * -Property *
このコマンドは、ドメイン内にあるすべてのコンピュータ オブジェクトを返します。Linux コンピュータが見つからない場合、コンピュータ アカウントではなく、ユーザー アカウントを使用してドメインに対して認証している可能性があります。または、まったく認証していない可能性があります。