Active Directory - Verificar máquinas Ativas
Pessoal,
Este artigo tem como objetivo demonstrar como verificar a quantidade de máquinas ativas no seu domínio.
Para verificar as máquinas inativas do domínio é simples basta usar o comando "dsquery computer -inactive", mas para consultar máquinas ativas o dsquery não tem uma consulta fácil como o parâmetro -inactive, para isso é necessário usar o dsquery com o filtro de LDAP.
Como isso funciona?
Existe um parâmetro nas contas de computadores chamado "pwdLastAttribute" que define a data em que a senha do computador foi definida pela última vez, ou seja, se você quer consultar computadores ativos no período de 30 dias é necessário consultar quais máquinas definiram a senha nesta data.
Para isso temos que usar o seguinte linha de comando:
dsquery -limit 0 * -Filter "(&(objectCategory=computer)(pwdLastSet>=130200588000000000))" -attr sAMAccountName operatingSystem > computadores.txt
Note que o parâmetro "pwdLastSet" é aonde temos que definir a data no qual queremos realizar a consulta, esse valor "130200588000000000" é o valor da data convertido em integer8.
Para converter esse valor acesse o PowerShell e execute o comando:
Mude o valor 18/7/2014 para a data correspondente, neste caso estou gerando a data de 18 de junho de 2014.
Caso queira buscar outros parâmetro dos computadores basta adicionar á frente de "-attr" por exemplo para consultar o Service Pack da máquina adicione "operatingSystemServicePacK" esse e outros parâmetros podem ser encontrados no adsiedit.msc.