Active Directoryに所属したコンピュータからActive Directoryの情報を取得するスクリプト

SHARE

コンピュータが所属しているActive Directory内のグループやアカウントにどのようなオブジェクトが存在するのか調べたい場合、以下のコマンドを実行すると簡単に調べる事が出来ます。

アカウント一覧を取得する場合

クエリ部分を以下のように変更すると、ドメイン上のアカウントのみを表示させます。

 "SELECT * FROM Win32_UserAccount WHERE LocalAccount = False"

逆に以下のように変更する事で、ローカルアカウントのみを表示させる事も出来ます。

 "SELECT * FROM Win32_UserAccount WHERE LocalAccount = True"
[PasswordRequired]という値がFalseの場合、そのアカウントでログインするためにはパスワードが必要無いという事を表します。このようなアカウントを探す場合には、以下のようなクエリを実行します。

 "SELECT * FROM Win32_UserAccount WHERE PasswordRequired= False"
strComputer = "." 
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\CIMV2") 
Set colItems = objWMIService.ExecQuery( _
    "SELECT * FROM Win32_UserAccount",,48) 
For Each objItem in colItems 
    Wscript.Echo "-----------------------------------"
    Wscript.Echo "Win32_UserAccount instance"
    Wscript.Echo "-----------------------------------"
    Wscript.Echo "AccountType: " & objItem.AccountType
    Wscript.Echo "Caption: " & objItem.Caption
    Wscript.Echo "Description: " & objItem.Description
    Wscript.Echo "Disabled: " & objItem.Disabled
    Wscript.Echo "Domain: " & objItem.Domain
    Wscript.Echo "FullName: " & objItem.FullName
    Wscript.Echo "InstallDate: " & objItem.InstallDate
    Wscript.Echo "LocalAccount: " & objItem.LocalAccount
    Wscript.Echo "Lockout: " & objItem.Lockout
    Wscript.Echo "Name: " & objItem.Name
    Wscript.Echo "PasswordChangeable: " & objItem.PasswordChangeable
    Wscript.Echo "PasswordExpires: " & objItem.PasswordExpires
    Wscript.Echo "PasswordRequired: " & objItem.PasswordRequired
    Wscript.Echo "SID: " & objItem.SID
    Wscript.Echo "SIDType: " & objItem.SIDType
    Wscript.Echo "Status: " & objItem.Status
Next

グループ一覧を取得する場合

strComputer = "." 
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\CIMV2") 
Set colItems = objWMIService.ExecQuery( _
    "SELECT * FROM Win32_Group",,48) 
For Each objItem in colItems 
    Wscript.Echo "-----------------------------------"
    Wscript.Echo "Win32_Group instance"
    Wscript.Echo "-----------------------------------"
    Wscript.Echo "Caption: " & objItem.Caption
    Wscript.Echo "Description: " & objItem.Description
    Wscript.Echo "Domain: " & objItem.Domain
    Wscript.Echo "InstallDate: " & objItem.InstallDate
    Wscript.Echo "LocalAccount: " & objItem.LocalAccount
    Wscript.Echo "Name: " & objItem.Name
    Wscript.Echo "SID: " & objItem.SID
    Wscript.Echo "SIDType: " & objItem.SIDType
    Wscript.Echo "Status: " & objItem.Status
Next

Tags: Active Directory, VBScript

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

前の記事

Active Directory認証が上手く通らず、IISの認…

次の記事

VBスクリプトでコンピュータの起動時間を表示させる方法