Я работаю над попыткой выгрузить всю информацию об активах (с упором на серверы) из Active Directory в Windows 10. В настоящее время основным инструментом, который мне помогает, является «Get-ADComputer» с использованием PowerShell.
В качестве примера:
Get-ADComputer -Filter * -Property * | Select-Object Name,DNSHostName,OperatingSystem,OperatingSystemServicePack,IPv4Address,LastLogonDate | Export-CSV All-Windows.csv -NoTypeInformation -Encoding UTF8
Однако мне кажется, что в нем чего-то не хватает или он не справляется со своей задачей, охватывая все активы, такие как машины Linux, настроенные в AD. Я пытался установить инструмент под названием powersploit, но разрешения безопасности на моем компьютере действительно боролись со мной. Кроме того, еще одной идеальной возможностью было бы попытаться сбросить активы из других сред AD, которые имеют доверительные отношения с моей локальной средой AD, но приоритетным является первый пункт.
Возможно, некоторые гуру AD смогут дать мне совет.
Спасибо, Джо.
решение1
Get-ADComputer -Filter * -Property *
Эта команда возвращает все объекты компьютеров, которые есть в вашем домене. Если вы пропустили компьютеры Linux, то они не аутентифицируются в домене, используя учетную запись компьютера, а, возможно, учетную запись пользователя. Или вообще не аутентифицируются.