Rechner im AD LDAP mit Powershell auflisten

< STRIDE vs. CIA | 2-wege Authentifizierung >

Rechner im AD LDAP mit Powershell auflisten

04:27

Mittwoch, 10. August 2011

Ich hab ein wenig mit Powershell herumgespielt (weil ich das Script das auch in de.Hackin9.org 08/2011 abgebildet war nicht verstanden habe).

Dabei kam dann folgendes funktionierendes Script heraus, es sortiert mit alle Rechner des AD LDAPs und zeigt diese in einem grafischen Viewer mit Betriebsystemversion und Servicepack Level an:

$ldapSearcher = new-object directoryservices.directorysearcher;
$ldapSearcher.filter = "(objectclass=computer)";
$computers = $ldapSearcher.findall();
$pcs = @();
foreach ($c in $computers) {
  $pc = "" | Select-Object Name,OS,SP,SPN;
  $pc.Name=$c.properties["cn"];
  $pc.OS=$c.properties["operatingsystem"];
  $pc.SP=$c.properties["operatingsystemservicepack"];
  $pc.SPN=$c.properties["serviceprincipalname"];
  $pcs += $pc;
}
$pcs | sort-object OS,SP,Name | Out-GridView;

Ich habe aber keine Ahnung wie man einfacher aus den Dictionary Entries des $c.Properties Member direkte Properties machen kann ohne diese mit einer foreach Schleife und direktem Assignment aufwändig zu kopieren. Ich hoffe ein mitlesender Powershell Guru kann mir das kurz sagen? :)

Update: Max Trinidad (@MaxTrinidad) hat mich auf die Idee mit New-Object gebracht, damit lässt sich das Script etwas vereinfachen und die Attribute in Strings konvertieren:

$ldapSearcher = new-object directoryservices.directorysearcher;
$ldapSearcher.filter = "(objectclass=computer)";
$computers = $ldapSearcher.findall();
[Array] $pcs = $null;
foreach($c in $computers) {    
    $pcs += New-Object PSobject -property @{
        Name = [string]$c.properties["cn"];
        OS = [string]$c.properties["operatingsystem"];
        SP = [string]$c.properties["operatingsystemservicepack"];
        SPN = [string]$c.properties["serviceprincipalname"]; }
}

Und darauf aufbauend (aber ohne String Konvertierung) dann die Lösung mit der Automatischen Übernahme aller Dictionary Einträge aus dem AD Objekt:

$ldapSearcher = New-Object directoryservices.directorysearcher;
$ldapSearcher.filter = "(objectclass=computer)";
$computers = $ldapSearcher.findall();
[Array] $pcs = $null;
$computers | ForEach-Object { $pcs += New-Object PSobject -property $_.Properties; }
$pcs | Out-GridView;

Geschrieben von Bernd Eckenfels in Infrastruktur, Intranet, Technik | Kommentare (3) | Trackback (1)

Trackbacks

Trackback-URL für diesen Eintrag

Windows 2008 / 7 - Powershell alle Rechner mit Betreibssystem in eine Datei
Problem : Man möchte eine Übersicht über alle im AD vorhandenen Rechner mit Betriebsystem und Servicepack Lösung : Dieses Skript exportiert alle Rechner mit OS und SP in eine Textdatei die einfach in Excel importiert werden kann. $ldapSearcher

Weblog: Hope This Helps
Aufgenommen: Feb 08, 08:01

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

If you wonder how to format the timestamps in some of the properties:

$utc = [datetime]"1/1/1601";
... foreach()...
$pc.login=$utc.AddDays($c.properties["lastlogon"][0]/864000000000).ToString("yyyy-MM-dd");

(maybe lastlogin is not replicated. the above will generate errors if property does not exist).

#1 Bernd (Homepage) am 10.08.2011 17:57 (Antwort)

Hier ist ein Tutorial aus dem MSDN für den Fall hier (hilft aber nicht beim Umformatierungsproblem):

http://technet.microsoft.com/en-us/library/ff730967.aspx

#2 Bernd (Homepage) am 10.08.2011 18:39 (Antwort)

An ultra short version is provided by Thomy:

([adsisearcher] "(objectclass=computer)").FindAll() | %{ New-Object PSObject -p $_.Properties} | Out-GridView

(however if you want to specify multiple parameters like search root, search type and others, the temporary variable in the script might come in handy).

Personally I prefer readable self documenting code - especially if it is a canned script as opposed a manual command entry.

Bernd

#3 Bernd (Homepage) am 17.08.2011 05:22 (Antwort)

Kommentar schreiben

Name
E-Mail
Homepage
Antwort zu
Kommentar	BBCode-Formatierung erlaubt Umschließende Sterne heben ein Wort hervor (wort), per _wort_ kann ein Wort unterstrichen werden. Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden. Hier die Zeichenfolge der Spamschutz-Grafik eintragen: Pavatar, Gravatar, Favatar, MyBlogLog, Pavatar Autoren-Bilder werden unterstützt.
	Daten merken?