我需要将计算机链接到Active Directory中的对象。
基本上,我需要将本地可用的属性链接到AD中可以找到的属性,这样我就可以将设备正向链接到Active Directory中的计算机对象。该设备可能已脱离网络,并且在被查询时无法访问域控制器。
根据研究,本地存储的计算机的objectGUID或objectSID属性与AD属性不匹配。
即:
get-adcomputer -identity ComputerName -property MachineGUID,SID
返回不同于通过找到的GUID和SID
wmic path win32_computersystemproduct get uuid
和PSTools的
PSGetSID
那么,有没有一个可以在本地和AD中检索的标识符可以匹配计算机?
感谢
本地尝试:
Get-WmiObject -class SoftwareLicensingService | Select-object ClientMachineID
然后在AD域控制器上:
Import-module activedirectory
$ComputerName="enter computername here"
$Computer = Get-ADComputer –Identity $ComputerName –property *
$ComputerCMID = Get-WmiObject –computer $ComputerName -class SoftwareLicensingService | Select-object ClientMachineID
Write-Output "$ComputerName has the CMID: $ComputerCMID "