Una manera rápida de encontrar máquinas en un entorno de directorio activo, es preguntarle al directorio activo.
Para ello, se necesitará un usuario válido que tenga permisos para hacer consultas.
Si ya lo tienes, lo único que necesitas algún programita que te permita hacer dichas consultas, personalmente me gusta trabajar con el módulo de Windows ActiveDirectory.
Entre sus comandos tenemos: Get-ADComputer, por lo que mediante el siguiente comando podemos extraer todas las máquinas dadas de alta en el Directorio Activo, siempre y cuando se encuentren activas.
Si queremos hilar un poquito más…
Y obtendremos
Ahora sólo nos queda obtener las direcciones IP, pero preguntando al servidor DNS lo tenemos resuelto
NOTA: Y cómo esto, tenemos todo el campo libre para obtener información sobre usuarios, grupos, etc. Ejemplos:
Grupos de seguridad global y universal que tiene el patrón “admin” en el nombre
Todos los usuarios con todos sus datos
...
En cualquier caso
Lo que hagas con la información es cosa tuya, no mía... pero ten conciencia
