将 ADSI 输出管道传输到另一个用于查找域计算机的 powershell 脚本

Question

我已搬到一家拥有旧服务器且没有 RSAT 的公司，因此我无法使用 AD 模块，并且必须确保脚本符合 v2 标准。

我编写了一个发现脚本来查找林中的所有域，并且我试图将其通过管道传输到另一个脚本中，以查找我也可以访问的域中计算机的所有 dns 主机名，但不断收到各种错误。

森林代码中的域：

$Root = [ADSI]"LDAP://RootDSE"
$oForestConfig = $Root.Get("configurationNamingContext")
$oSearchRoot = [ADSI]("LDAP://CN=Partitions," +     $oForestConfig)
$AdSearcher = [adsisearcher]"(&(objectcategory=crossref)    (netbiosname=*))"
$AdSearcher.SearchRoot = $oSearchRoot
$Domains = $AdSearcher.FindAll()
return $Domains|$Domains = "dc=" + $Domains.Name.Replace(".",     ",dc=") |Out-File C:\domains.txt

查找 dns 主机名的代码：

$doms = Get-Content C:\domains.txt
foreach ($dom in $doms) {
$AD = (([adsisearcher]"").Searchroot.path)
IF ($AD -notlike "LDAP://*") {$AD ="LDAP://$AD"}
$AD.Filter = "(&(objectCategory=Computer)(name=$item))"
$Computers = $AD.Filter.FindAll()
$ComputerNames = $Computers.Properties.dnshostname
}

有任何想法吗？

Answer 1

您可以在 PowerShell 中使用所有 .NET 类，这可以使这里的事情变得更容易。 事实上， [adsi]和[adsisearcher]是DirectoryEntry和DirectorySearcher类的“类型加速器”。

对于此用例，您可以使用Forest.GetCurrentForest()查找林并读取林中的所有域。 然后，对于每个域，查找所有计算机。

以下是您将如何执行此操作的示例。 它可能不会按照您想要的方式进行格式化，但您可以根据需要进行更改。

$forest = [System.DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest()

foreach ($domain in $forest.Domains) {
    $domain.Name
    $searcher = [adsisearcher]"(objectCategory=Computer)"
    $searcher.SearchRoot = [adsi]"LDAP://$($domain.Name)"
    $searcher.PropertiesToLoad.Add("dNSHostName") | Out-Null

    foreach ($comp in $searcher.FindAll()) {
        $comp.Properties["dnsHostName"][0]
    }
}