PowerShell ile Active Directory’deki Etkin Bilgisayarları Sorgulama Rehberi

Active Directory (AD) yönetimi, sistem yöneticileri için temel görevlerden biridir. Güvenlik, envanter yönetimi ve lisans uyumluluğu açısından, ağınızdaki hangi bilgisayar hesaplarının aktif (etkin) olduğunu bilmek kritik öneme sahiptir. PowerShell, bu tür görevleri otomatikleştirmek ve büyük ölçekli altyapılarda hızlı sorgulamalar yapmak için en güçlü araçtır. Bu blog yazısında, Active Directory’deki etkin bilgisayarları listeleyen temel PowerShell komutlarını ve ileri düzey filtreleme tekniklerini inceleyeceğiz.

Neden Etkin Bilgisayarları Sorgulamalıyız?

Bilgisayar hesapları, ağa bağlı cihazları temsil eder. Bir bilgisayar hesabı devre dışı bırakıldığında (disabled), o hesap artık oturum açmak için kullanılamaz. Ancak, bazen eski donanımlar ağdan kaldırılsa bile AD içinde hesapları kalabilir. Etkin olmayan hesapları düzenli olarak temizlemek:

• Güvenliği Artırır: Yetkisiz erişime veya hesap sızmalarına karşı riskleri azaltır.
• Envanter Yönetimini Kolaylaştırır: Hangi cihazların gerçekten aktif olduğunu bilmenizi sağlar.
• Lisans Maliyetlerini Düşürür: Bazı yazılım lisansları AD’deki etkin kullanıcı/bilgisayar sayısına bağlıdır.

Temel Sorgulama Komutu: Get-ADComputer

Active Directory’deki bilgisayar nesnelerini almak için kullanılan temel cmdlet `Get-ADComputer`’dır. Etkin (Enabled) bilgisayarları filtrelemek için `-Filter` parametresini kullanırız.

Örnek 1: Tüm Etkin Bilgisayarları Listeleme

Basit bir sorgu ile etki alanınızdaki (domain) tüm etkin bilgisayarları çekebilirsiniz. `Enabled -eq $true` ifadesi, yalnızca durumu ‘etkin’ olan hesapları getirir.

“`powershell
Get-ADComputer -Filter ‘Enabled -eq $true’
“`
Bu komut, varsayılan olarak `DistinguishedName`, `DNSHostName`, `Enabled`, `Name` gibi temel özellikleri listeler. Eğer daha fazla bilgiye ihtiyacınız varsa, `-Properties *` parametresini ekleyebilirsiniz (ancak bu, performansı düşürebilir).

Örnek 2: Belirli Bir Organizasyon Birimindeki (OU) Etkin Bilgisayarlar

Genellikle, sadece belirli bir departmanın veya konumun bilgisayarlarını sorgulamak isteyebilirsiniz. Bunun için `-SearchBase` parametresini kullanarak sorgulama kapsamını daraltabilirsiniz.

“`powershell
Get-ADComputer -Filter ‘Enabled -eq $true’ -SearchBase “OU=Workstations,DC=sirketim,DC=com”
“`
Bu örnekte, `sirketim.com` etki alanındaki `Workstations` adlı Organizasyon Birimi (OU) altındaki etkin bilgisayarlar sorgulanacaktır.

Örnek 3: Çıktıyı İstenilen Özelliklere Göre Daraltma ve Sıralama

Sorgu sonucunda yalnızca belirli sütunları (özellikleri) görmek ve daha okunabilir bir rapor oluşturmak için `Select-Object` cmdlet’ini kullanabilirsiniz.

“`powershell
Get-ADComputer -Filter ‘Enabled -eq $true’ | Select-Object Name, DistinguishedName, OperatingSystem
“`
Bu komut, yalnızca bilgisayarın adını, ayırt edici adını ve işletim sistemini listeler. Eğer işletim sistemi sürümünü de görmek istiyorsanız, `OperatingSystemVersion` özelliğini de ekleyebilirsiniz.

Örnek 4: Sorgu Sonuçlarını Dosyaya Aktarma (CSV)

Çoğu zaman, sorgu sonuçlarını raporlama veya başka bir araçla işlemek için bir dosyaya kaydetmek gerekir. `Export-Csv` cmdlet’i bu amaçla kullanılır.

“`powershell
Get-ADComputer -Filter ‘Enabled -eq $true’ | Select-Object Name, OperatingSystem, LastLogonDate | Export-Csv -Path C:\Raporlar\etkin_bilgisayarlar_raporu.csv -NoTypeInformation
“`
Bu komut, etkin bilgisayarların adını, işletim sistemini ve son oturum açma tarihini içeren bir CSV dosyası oluşturur. `-NoTypeInformation` parametresi, CSV dosyasının en üst satırına PowerShell’ın nesne türü bilgilerini eklemesini engeller, bu da verilerin daha temiz görünmesini sağlar.

Özet

PowerShell’ın `Get-ADComputer` cmdlet’i, Active Directory yönetiminde etkin bilgisayarları hızlı ve doğru bir şekilde belirlemek için vazgeçilmez bir araçtır. `-Filter ‘Enabled -eq $true’` ifadesi, envanter doğruluğunu sağlamak ve güvenlik açıklarını azaltmak için kullanabileceğiniz en temel ve güçlü filtreleme yöntemidir. Bu komutları düzenli olarak kullanarak AD ortamınızı daha etkin yönetebilirsiniz.