Si vous souhaitez identifier rapidement les ordinateurs qui ont récemment rejoint votre domaine Active Directory, ce petit script PowerShell est fait pour vous. Pratique pour surveiller les ajouts récents ou détecter une activité inhabituelle sur votre domaine.
Objectif
Afficher la liste des machines qui ont été créées (donc jointes au domaine) dans les 30 derniers jours. Ce délai est bien sûr personnalisable selon vos besoins.
Le script PowerShell
Voici le script à exécuter sur une machine disposant du module ActiveDirectory (RSAT ou équivalent) :
$joined = [DateTime]::Today.AddDays(-30)
Get-ADComputer -Filter "WhenCreated -ge \$joined" -Properties whenCreated |
Format-Table Name, whenCreated, DistinguishedName -AutoSize -Wrap
🧪 Explication
$joined: définit une date il y a 30 jours à partir d’aujourd’hui.Get-ADComputer: interroge tous les objets ordinateur créés après cette date.-Properties whenCreated: permet de récupérer la date d’ajout de chaque machine.Format-Table: affiche proprement le résultat avec les colonnes les plus utiles.
🔁 Personnalisation
Vous voulez élargir la plage de recherche à 90 jours ? Il suffit de modifier cette ligne :
$joined = [DateTime]::Today.AddDays(-90)
✅ Résultat attendu
Une belle table comme celle-ci :
Name whenCreated DistinguishedName
---- ----------- -----------------
PC-001 21/06/2025 10:14:32 CN=PC-001,OU=Workstations,DC=exemple,DC=local
PC-002 15/06/2025 09:02:14 CN=PC-002,OU=Workstations,DC=exemple,DC=local
🔒 Bon à savoir
Ce script ne vérifie que la date de création de l'objet AD, pas le dernier logon. Si vous voulez traquer l'activité, pensez à utiliser LastLogonDate à la place.
Et voilà ! Un outil simple, rapide et efficace pour garder un œil sur votre domaine Active Directory.
