Mit Get-ADUser Cmdlet auf Active Directory-Benutzer zu berichten

Microsoft hat in einer Menge Mühe in die Bereitstellung von Entwicklern mit einem leistungsfähigen, einfach zu bedienendes Scripting-Tool in Powershell-Scripting setzen. Und PowerShell-Scripting wird nicht nur zur Verwaltung von Windows-Betriebssystemen verwendet, Microsoft hat auch die Funktionen von PowerShell zur Automatisierung von Azure-Aufgaben erweitert.,

Bevor Microsoft PowerShell einführte, mussten Sie bei der Interaktion mit der Active Directory-Datenbank die Skriptsprache VB verwenden, um Benutzer -, Computer-und andere Objektinformationen abzurufen. Entwickler waren nicht nur gezwungen, mit dem Schmerz des Schreibens mehrerer Codezeilen umzugehen, Sie mussten auch sicherstellen, dass alle zugehörigen Betriebssystemkomponenten korrekt funktionierten, damit das VB-Skript erfolgreich funktionieren konnte.

PowerShell hat den Overhead der Skripterstellung drastisch reduziert., Wenn Sie mit Active Directory interagieren, müssen Sie nicht zu viel Code schreiben. Wenn Sie nur die Active Directory PowerShell-Cmdlets verwenden, werden die angeforderten Informationen bereitgestellt. In diesem Artikel stellen wir ein PowerShell-Skript bereit, mit dem Sie einen Bericht über Active Directory-Benutzer erstellen können.

PowerShell stellt das Cmdlet Get-ADUser bereit, mit dem Informationen über Active Directory-Benutzer abgerufen werden können. Das Cmdlet Get-ADUser bietet eine Reihe verschiedener Eigenschaften, die Sie mit dem Befehl Get-ADUser kombinieren können, um die Informationen abzurufen., Wenn Sie beispielsweise nur den Abteilungs-und Distinguished-Namen eines Benutzers aus dem Active Directory erfassen müssen, führt die Ausführung des folgenden Befehls den Trick aus:

Get-ADUser -Identity JohnThomas -Properties Department, DistinguishedName

Dieser Befehl gibt den Abteilungs-und Distinguished-Namen des Benutzers JohnThomas zurück., Falls Sie die Abteilungs-und Distinguished-Name-Informationen für alle Benutzer oder Benutzer in einer bestimmten Organisationseinheit abrufen müssen, können Sie diesen PowerShell-Befehl verwenden:

Get-ADUser * -Properties Department, DistinguishedName -SearchBase "OU=Users, DC=Server, DC=Com"

Wie Sie im obigen Befehl sehen können, verwenden wir einen Platzhalter „*“, um alle Benutzer in der Organisationseinheit „OU=Users, DC=Server, DC=Com“ zu finden., Wenn Sie die Ausgabe in eine CSV-Datei exportieren müssen, können Sie das PowerShell-Cmdlet Export-CSV hinzufügen, wie im folgenden Befehl gezeigt:

Während der obige PowerShell-Befehl Informationen über alle Benutzer in einer bestimmten Organisationseinheit abruft, möchten Sie möglicherweise nur Benutzer exportieren, deren Abteilung „Vertrieb“ oder „Finanzen“ ist, und diese Ausgabe dann in einer CSV-Datei speichern. In solchen Fällen, in denen Sie eine Bedingung für den PowerShell-Befehl angeben müssen, wird die Verwendung von PowerShell-Skripten bevorzugt.

Schauen wir uns an,wie Sie nur die Benutzer erhalten können, deren Abteilungseigenschaft auf „Sales.,“Mit dem folgenden PowerShell-Skript generieren Sie eine CSV-Datei in C:Temp mit dem Dateinamen UserSales.CSV mit allen Informationen zu Benutzername, Abteilung und Distinguished Name.

Wenn Sie einen Bericht aller Benutzer in der Finanzabteilung erstellen müssen, reicht es aus, einfach „Sales“ durch „Finance“ im obigen Skript zu ersetzen.

Angenommen, Sie sind gerade dabei, Ihre Active Directory-Benutzerdatenbank zu standardisieren und möchten sicherstellen, dass alle Benutzer in der Organisation ihren Ländercode eingegeben haben., Sie können dasselbe oben erwähnte Skript verwenden und die Eigenschaft „Land“ des Benutzers verwenden.

Unten finden Sie ein PowerShell-Skript, das die Eigenschaft „Land“ der Benutzer überprüft und dann überprüft, ob die Eigenschaft „Land“ leer ist. Wenn die Eigenschaft country leer ist, wird der Benutzer in die generierte CSV-Datei aufgenommen.

Fazit

Das Get-ADUser PowerShell Cmdlet ist ein leistungsfähiges Cmdlet zur schnellen Identifizierung von Benutzern und deren Informationen in Active Directory. Sie können alle Benutzerinformationen mit dem Cmdlet Get-ADUser abrufen.,

In diesem Tutorial haben wir einige PowerShell-Befehle mit dem Cmdlet Get-ADUser bereitgestellt und PowerShell-Skripte bereitgestellt, mit denen Benutzerinformationen basierend auf verschiedenen Bedingungen gesammelt und zu Berichtszwecken in einer CSV-Datei gespeichert werden können.

Nirmal Sharma ist ein MCSEx3, MCITP und Microsoft MVP-Directory Services. Er ist spezialisiert auf Verzeichnisdienste, Microsoft Azure, Failover-Cluster, Hyper-V, System Center und Exchange Server und beschäftigt sich seit 1994 mit Microsoft-Technologien., In seiner Freizeit hilft er gerne anderen und teilt sein Wissen, indem er Tipps und Artikel auf verschiedenen Websites schreibt und zu Gesundheitspaketen für ADHealthProf.ITDynamicPacks.Net lösungen. Nirmal kann erreicht werden bei .

Folgen Sie ServerWatch auf Twitter und Facebook

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.