Ler em inglês

Compartilhar via


Active Directory - Verificar máquinas Ativas

Pessoal,
Este artigo tem como objetivo demonstrar como verificar a quantidade de máquinas ativas no seu domínio.

Para verificar as máquinas inativas do domínio é simples basta usar o comando "dsquery computer -inactive", mas para consultar máquinas ativas o dsquery não tem uma consulta fácil como o parâmetro -inactive, para isso é necessário usar o dsquery com o filtro de LDAP.

Como isso funciona?
Existe um parâmetro nas contas de computadores chamado "pwdLastAttribute" que define a data em que a senha do computador foi definida pela última vez, ou seja, se você quer consultar computadores ativos no período de 30 dias é necessário consultar quais máquinas definiram a senha nesta data.

Para isso temos que usar o seguinte linha de comando:

dsquery -limit 0 * -Filter "(&(objectCategory=computer)(pwdLastSet>=130200588000000000))" -attr sAMAccountName operatingSystem > computadores.txt

Note que o parâmetro "pwdLastSet" é aonde temos que definir a data no qual queremos realizar a consulta, esse valor "130200588000000000" é o valor da data convertido em integer8.

Para converter esse valor acesse o PowerShell e execute o comando:

Mude o valor 18/7/2014 para a data correspondente, neste caso estou gerando a data de 18 de junho de 2014.

Caso queira buscar outros parâmetro dos computadores basta adicionar á frente de "-attr" por exemplo para consultar o Service Pack da máquina adicione "operatingSystemServicePacK" esse e outros parâmetros podem ser encontrados no adsiedit.msc.