نحوه دریافت مالک (Owner) یک کامپیوتر در Active Directory با PowerShell
در این پست، نحوه استفاده از cmdlet Get-ADComputer در PowerShell برای دریافت مالک یک کامپیوتر در Active Directory را توضیح میدهیم. همچنین، نکاتی را در مورد استفاده از این دستور ارائه میدهیم.
cmdlet Get-ADComputer در PowerShell میتواند برای دریافت اطلاعات در مورد کامپیوترهای Active Directory استفاده شود. یکی از ویژگیهای این cmdlet، توانایی دریافت مالک یک کامپیوتر است.
برای دریافت مالک یک کامپیوتر یه به صورت خاص تر کسی که آن سیستم را جوین دامین کرده است با PowerShell، از دستور زیر استفاده کنید:
Get-ADComputer -Identity "PC01" -Properties NTSecurityDescriptor |
Select-Object -ExpandProperty NTSecurityDescriptor |
Select-Object -ExpandProperty owner
این دستور ابتدا cmdlet Get-ADComputer را برای دریافت اطلاعات در مورد کامپیوتر با نام “PC01” فراخوانی میکند. سپس، از cmdlet Select-Object برای گسترش ویژگی NTSecurityDescriptor استفاده میکند. ویژگی NTSecurityDescriptor حاوی اطلاعات امنیتی در مورد یک کامپیوتر است، از جمله مالک آن.
در نهایت، از cmdlet Select-Object برای گسترش ویژگی owner استفاده میکنیم. ویژگی owner حاوی نام حساب کاربری یا گروهی است که مالک کامپیوتر است.
Get-ADComputer
: این دستور اطلاعات مربوط به یک کامپیوتر را از Active Directory بازیابی میکند.-Identity "PC01"
: مشخص میکند که اطلاعات مربوط به کامپیوتر با Identity “PC01” مورد نظر است. میتوانید این قسمت را با Identity کامپیوتر دلخواه خود تغییر دهید.-Properties NTSecurityDescriptor
: این پارامتر مشخص میکند که از ویژگی NTSecurityDescriptor برای کامپیوتر استفاده شود.Select-Object -ExpandProperty NTSecurityDescriptor
: این دستور از داخل ویژگی NTSecurityDescriptor یک شیء جداگانه را انتخاب میکند.Select-Object -ExpandProperty owner
: این دستور مالکیت کامپیوتر را از داخل شیء بازیابی شده در مرحله قبل به دست میآورد.
در خروجی این دستور، نام حساب کاربری یا گروهی که مالک کامپیوتر است، نمایش داده میشود. به عنوان مثال، اگر خروجی این دستور به صورت زیر باشد:
Administrator
به این معنی است که حساب کاربری Administrator مالک کامپیوتر PC01 است.
نکات:
- اگر از دستور Get-ADComputer برای دریافت اطلاعات در مورد تمام کامپیوترهای Active Directory استفاده میکنید، میتوانید از ویژگی “-Filter” برای محدود کردن نتایج به کامپیوترهای خاصی استفاده کنید.
- اگر میخواهید مالک یک کامپیوتر را به عنوان یک شیء Active Directory دریافت کنید، میتوانید از دستور زیر استفاده کنید:
Get-ADComputer -Identity "9837-d" -Properties NTSecurityDescriptor |
Select-Object -ExpandProperty NTSecurityDescriptor |
Select-Object -ExpandProperty owner |
ConvertTo-ADObject