ACtiveDirectory がコンピュータに関するいろいろな情報を持っているのでここである程度管理できると良いんだけど、何ができるのかよくわからない。

AD の コンピュータアカウント

これいつ追加されるのか全く良く分かっていなかったんだけど、ドメインのAuthenticated Usersに対してコンピュータをドメインに参加させる権限が与えられているので、手元のPCでドメインへ参加する設定するだけでAD側に追加されるらしい。

Macも自動的に登録されているみたいなんだけどこれは何故なのか・・・。

どうせならこのタイミングで参加させたユーザの情報とか利用者の情報も収集したい。参加させたユーザアカウントを管理者として登録しておいてくれると良さそうだが、権限が昇格してしまうのかな？

AD の DHCP

事前にMACアドレスが分かっている状況であればアドレスをDHCPサーバで割り当てるIPを管理できる。一覧が見にくくて仕方ないのは何とかならないのか。

AD の DNS

DHCPからなのかコンピュータアカウントからなのか分からないが、これも自動的に登録されたりしている。もう使われなくなったエントリがずっと残るようで管理するならちゃんと管理したいのだが・・・。

社内的に採番している資産管理番号

資産管理番号からとりあえずそのPCがどれかという事と、誰が主管なのか、どのIPを使っているのか もっというとどこにあって稼働状態なのかそうでないのか等欲しい情報がいろいろある。

データ的にはそろってるんじゃないかと思うんだけど、簡単に取り出したり管理する方法が分からない。