Quest Softwareから無料のPowerShellコマンドレット群が提供されています。それで何ができるかというとActive Directoryの管理のほとんどができてしまうそうです。一度試したことがありますが、かなりOOでいけてます。勤務している会社では私はネットワークの管理者ではありませんので、大層なことはできませんが、基本的なユーザアカウントの情報やネットワーク上にあるコンピュータについて、それを使って検索もできてしまいます。
例えば・・・
Get-QADComputer -DisplayName “vm*”
とすると、vmで始まるコンピュータがコンソール上に表示されます。ユーザカウントを検索したい場合は・・・
Get-QADUser -DisplayName “*John*”
などとするとJohnという文字列を含んだユーザアカウントをリストしてくれます。
上のコマンドレットの結果を変数に格納していろいろすることができるかもしれませんね。ただ実際にやる場合は犠牲者を出さないように気をつけてくださいね。w
コメント
私もネットワーク管理者ではないのでActive Directoryの操作をすることはありませんが、管理者にとっては非常に有効なコマンドレットの集まりですね。約30くらいのコマンドレットがセットになっていて、無償ですから使わない手はありませんね。
どなたか、この辺に詳しい方に一度解説をお願いしたいものです。