Microsoft

نحوه دریافت مالک (Owner) یک کامپیوتر در Active Directory با PowerShell

در این پست، نحوه استفاده از cmdlet Get-ADComputer در PowerShell برای دریافت مالک یک کامپیوتر در Active Directory را توضیح می‌دهیم. همچنین، نکاتی را در مورد استفاده از این دستور ارائه می‌دهیم.

cmdlet Get-ADComputer در PowerShell می‌تواند برای دریافت اطلاعات در مورد کامپیوترهای Active Directory استفاده شود. یکی از ویژگی‌های این cmdlet، توانایی دریافت مالک یک کامپیوتر است.

برای دریافت مالک یک کامپیوتر یه به صورت خاص تر کسی که آن سیستم را جوین دامین کرده است با PowerShell، از دستور زیر استفاده کنید:

PowerShell
Get-ADComputer -Identity "PC01" -Properties NTSecurityDescriptor |
    Select-Object -ExpandProperty NTSecurityDescriptor |
    Select-Object -ExpandProperty owner

این دستور ابتدا cmdlet Get-ADComputer را برای دریافت اطلاعات در مورد کامپیوتر با نام “PC01” فراخوانی می‌کند. سپس، از cmdlet Select-Object برای گسترش ویژگی NTSecurityDescriptor استفاده می‌کند. ویژگی NTSecurityDescriptor حاوی اطلاعات امنیتی در مورد یک کامپیوتر است، از جمله مالک آن.

در نهایت، از cmdlet Select-Object برای گسترش ویژگی owner استفاده می‌کنیم. ویژگی owner حاوی نام حساب کاربری یا گروهی است که مالک کامپیوتر است.

  1. Get-ADComputer: این دستور اطلاعات مربوط به یک کامپیوتر را از Active Directory بازیابی می‌کند.
  2. -Identity "PC01": مشخص می‌کند که اطلاعات مربوط به کامپیوتر با Identity “PC01” مورد نظر است. می‌توانید این قسمت را با Identity کامپیوتر دلخواه خود تغییر دهید.
  3. -Properties NTSecurityDescriptor: این پارامتر مشخص می‌کند که از ویژگی NTSecurityDescriptor برای کامپیوتر استفاده شود.
  4. Select-Object -ExpandProperty NTSecurityDescriptor: این دستور از داخل ویژگی NTSecurityDescriptor یک شیء جداگانه را انتخاب می‌کند.
  5. Select-Object -ExpandProperty owner: این دستور مالکیت کامپیوتر را از داخل شیء بازیابی شده در مرحله قبل به دست می‌آورد.

در خروجی این دستور، نام حساب کاربری یا گروهی که مالک کامپیوتر است، نمایش داده می‌شود. به عنوان مثال، اگر خروجی این دستور به صورت زیر باشد:

PowerShell
Administrator

به این معنی است که حساب کاربری Administrator مالک کامپیوتر PC01 است.

نکات:

  • اگر از دستور Get-ADComputer برای دریافت اطلاعات در مورد تمام کامپیوترهای Active Directory استفاده می‌کنید، می‌توانید از ویژگی “-Filter” برای محدود کردن نتایج به کامپیوترهای خاصی استفاده کنید.
  • اگر می‌خواهید مالک یک کامپیوتر را به عنوان یک شیء Active Directory دریافت کنید، می‌توانید از دستور زیر استفاده کنید:
PowerShell
Get-ADComputer -Identity "9837-d" -Properties NTSecurityDescriptor |
    Select-Object -ExpandProperty NTSecurityDescriptor |
    Select-Object -ExpandProperty owner |
    ConvertTo-ADObject

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا