Cet article présente des commandes Powershell utiles pour extraire des données de l’AD. Il n’est pas exhaustif et sera complété au fil du temps. C’est un regroupement de commandes que l’on peut retrouver sur différents sites. Ce mémo de commandes Powershell évite donc de chercher partout des commandes qu’on utilise souvent mais qu’on oublie parfois.

Compter le nombre de membre d’un groupe AD

<strong>(</strong>Get-ADGroup <strong>&lt;</strong>group<strong>&gt;</strong> -Properties *<strong>)</strong>.Member.Count

Il faut bien sûr remplacer <group> par le nom du groupe AD. Vous pouvez aussi préciser le domaine en ajoutant « -Server » après le nom du groupe.

Retrouver les machines désactivées

Get-ADComputer -filter * -Server <strong>&lt;</strong>server<strong>&gt;</strong> -Properties OperatingSystem | Sort Name | Where-Object <strong>{</strong>$_.Enabled -like 'False'<strong>}</strong> | Format-Table Name,Enabled,OperatingSystem -AutoSize

Cette commande permet de mettre en avant les postes désactivés dans l’AD. La colonne « Operating System » permet de filtrer les machines.

Ajouter des machines dans un groupe AD

$ComputerList =
"Computer1",
"Computer2"

$ADGROUP = "<ADGroup>"
foreach ($Computer in $ComputerList)
{
Add-AdGroupmember -Identity $ADGROUP -Members $Computer
echo $Computer
}

Cette commande permet d’ajouter en masse des machines dans un groupe AD.

Lister toutes les machines dans une OU avec un nom spécifique

Get-ADComputer -Filter * -Searchbase "DC=contoso" | Where-Object {$_.Name -like "WIN*"}  | Select -Property Name  | Export-Csv c:\temp\export.csv

Cette commande permet aussi d’exporter la liste dans un fichier .csv.