132501
Goto Top

Computerobjekte in AD auf Gerätetyp filtern

Hallo zusammen,

gibt es eine Möglichkeit in der AD die Computerobjekte auf Gerätetyp, also Notebook / Desktop-PC in einer bestimmten OU zu filtern?
DC Type ist bei allen lediglich "Workstation or server".

Ich weiß das ein PS Zweizeiler zum Filtern auf das OS existiert:
Import-Module ActiveDirectory
Get-ADComputer -Filter {operatingSystem -eq "Windows 7 *" -and enabled -eq $true}  

Ich möchte einfach mal unsere AD aufräumen und falsch einsortierte Clients finden.

Danke erstmal.

Content-Key: 537434

Url: https://administrator.de/contentid/537434

Ausgedruckt am: 29.03.2024 um 09:03 Uhr

Mitglied: emeriks
emeriks 20.01.2020 aktualisiert um 09:41:14 Uhr
Goto Top
Hi,
nein, im AD findest Du standardmäßig nichts zur Hardware der Clients.

Aber Du könntest das AD nach allen Computer-Objekten abfragen, dnsHostName auslesen und dann darüber versuchen, jeden Client einzeln online per WMI abzufragen.

E.
Mitglied: 132501
132501 20.01.2020 um 09:52:38 Uhr
Goto Top
Hi,
hatte ich auch schon überlegt. Allerdings verwenden wir als Computername unser Standortkürzel "DE" und dann die Seriennummer des Geräts. Bei Lenovo ist leider nicht richtig zwischen PCs und Notebooks durch die S/N zu unterscheiden. face-sad
Mitglied: emeriks
emeriks 20.01.2020 um 09:55:35 Uhr
Goto Top
Aber die SN ist doch sicherlich bei Euch in der Inventarliste enthalten?
Mitglied: 132501
132501 20.01.2020 um 10:08:53 Uhr
Goto Top
In unserem Asset Management ist alles gelistet, klar. Hatte nur gehofft, dass es per AD und PS irgendwie schneller geht.
Mitglied: 142232
142232 20.01.2020 aktualisiert um 10:36:22 Uhr
Goto Top
Was sagen denn die WMI Gehäuse-Eigenschaften?
gwmi win32_systemenclosure -Computer XYZ  | fl *
Vieleicht findest du da ja bei euren Modellen entsprechende Unterschiede zum Auseinanderhalten und machst es dann wie @emeriks gesagt hat, per WMI Query auf das Ergebnis der ADComputer.
Mitglied: NordicMike
NordicMike 20.01.2020 um 12:23:26 Uhr
Goto Top
Namespace root/CIMv2
SELECT * FROM Win32_ComputerSystem WHERE PCSystemType = 2

Diese WMi Abfrage habe ich in den Gruppenrichtlinien um Laptops zu filtern. Damit müsste man auch eine PS Abfrage hinbekommen. Ich kenne mich leider zu wenig damit aus.

Value Meaning
0 (0x0) Unspecified
1 (0x1) Desktop
2 (0x2) Mobile
3 (0x3) Workstation
4 (0x4) Enterprise Server
5 (0x5) Small Office and Home Office (SOHO) Server
6 (0x6) Appliance PC
7 (0x7) Performance Server
8 (0x8) Maximum
Mitglied: emeriks
emeriks 20.01.2020 aktualisiert um 13:24:24 Uhr
Goto Top
Zitat von @132501:
In unserem Asset Management ist alles gelistet, klar. Hatte nur gehofft, dass es per AD und PS irgendwie schneller geht.
Wenn das eine "gängige" SQL-DB ist, dann kann man das doch recht einfach abfragen. Einmal die Tabellen analysiert, was wo steht. Immer wieder abgefragt. Einmaliger Aufwand. (Respektive nächstes "großes" Update der Asset Management Software)
Mitglied: emeriks
emeriks 20.01.2020 um 13:28:06 Uhr
Goto Top
Wenn Du es unbedingt über AD auslesen willst, dann lass die Clients ihre Daten dort reinschreiben.
z.B. per GPO Startup Script oder per Scheduled Task, welcher per GPO verteilt wird.
Daten per PowerShell und WMI auslesen. Unter "SYSTEM" laufen lassen. Ins Computer-Objekt schreiben. z.B. ins Feld "info". Ein i.A. ungenutztes Feld bei Computer-Objekten.
Mitglied: 132501
132501 20.01.2020 um 13:44:18 Uhr
Goto Top
Zitat von @emeriks:

Wenn Du es unbedingt über AD auslesen willst, dann lass die Clients ihre Daten dort reinschreiben.
z.B. per GPO Startup Script oder per Scheduled Task, welcher per GPO verteilt wird.
Daten per PowerShell und WMI auslesen. Unter "SYSTEM" laufen lassen. Ins Computer-Objekt schreiben. z.B. ins Feld "info". Ein i.A. ungenutztes Feld bei Computer-Objekten.

Wäre eine Idee. Wie müsste das Script aussehen, dass dann nur der Typ eintragen wird. PC, Notebook oder Server.
Mitglied: emeriks
emeriks 20.01.2020 aktualisiert um 14:25:15 Uhr
Goto Top
Zitat von @132501:
Wäre eine Idee. Wie müsste das Script aussehen, dass dann nur der Typ eintragen wird. PC, Notebook oder Server.
Da gibt es genügend Beispiel im Internet.
Erster Treffer: https://lockstepgroup.com/blog/fun-with-ad-custom-attributes/

Edit:
Wobei man da nicht unbedingt eigene Attribute hinzufügen muss, sondern auch vorhandene, ungenutzte Attribute benutzen kann. z.B. falls Ihr schon Exchange im Einsatz habt, dann hat jedes Computer-Objekt auch die optionalen Attribute "extensionAttribute1" bis "..15". Jedes max. 1024 Zeichen lang.
Mitglied: 132501
132501 20.01.2020 um 15:01:36 Uhr
Goto Top
Zitat von @emeriks:

Zitat von @132501:
Wäre eine Idee. Wie müsste das Script aussehen, dass dann nur der Typ eintragen wird. PC, Notebook oder Server.
Da gibt es genügend Beispiel im Internet.
Erster Treffer: https://lockstepgroup.com/blog/fun-with-ad-custom-attributes/

Edit:
Wobei man da nicht unbedingt eigene Attribute hinzufügen muss, sondern auch vorhandene, ungenutzte Attribute benutzen kann. z.B. falls Ihr schon Exchange im Einsatz habt, dann hat jedes Computer-Objekt auch die optionalen Attribute "extensionAttribute1" bis "..15". Jedes max. 1024 Zeichen lang.

Jupp, schau ich mir an. Danke.