Microsoft włożył wiele wysiłku w zapewnienie programistom potężnego, łatwego w użyciu narzędzia skryptowego w skryptach PowerShell. Skrypty PowerShell są używane nie tylko do zarządzania systemami operacyjnymi Windows, ale także do automatyzacji zadań platformy Azure.,
zanim Microsoft wprowadził PowerShell, podczas interakcji z bazą danych Active Directory trzeba było użyć języka skryptowego VB do pobierania informacji o użytkownikach, komputerze i innych obiektach. Deweloperzy nie tylko byli zmuszeni do radzenia sobie z bólem pisania wielu linii kodów, ale także musieli upewnić się, że wszystkie powiązane komponenty systemu operacyjnego działają poprawnie, aby skrypt VB mógł działać pomyślnie.
PowerShell znacznie zmniejszył obciążenie skryptów., Podczas interakcji z Active Directory nie musisz pisać zbyt dużej ilości kodu. Samo użycie cmdletów Active Directory PowerShell dostarczy żądanych informacji. W tym artykule przedstawimy skrypt PowerShell, którego możesz użyć do przygotowania raportu o użytkownikach usługi Active Directory.
PowerShell dostarcza cmdlet Get-ADUser, który może być używany do pobierania informacji o użytkownikach Active Directory. Get-ADUser cmdlet zawiera wiele różnych właściwości, które można połączyć z poleceniem Get-ADUser, aby pobrać informacje., Na przykład, jeśli musisz zebrać tylko dział i wyróżnioną nazwę Użytkownika z active directory, uruchomienie następującego polecenia zrobi sztuczkę:
Get-ADUser -Identity JohnThomas -Properties Department, DistinguishedName
To polecenie zwróci dział i wyróżnioną nazwę Użytkownika JohnThomas., W przypadku, gdy potrzebujesz pobrać informacje o Dziale i wyróżnionych nazwach dla wszystkich użytkowników lub użytkowników znajdujących się w danej jednostce organizacyjnej, możesz użyć polecenia PowerShell:
Get-ADUser * -Properties Department, DistinguishedName -SearchBase "OU=Users, DC=Server, DC=Com"
Jak widać w powyższym poleceniu, używamy wieloznacznych znaków”*”, aby znaleźć wszystkich użytkowników znajdujących się w jednostce organizacyjnej „ou=Users, DC=Server, DC=Com”., Jeśli chcesz wyeksportować dane wyjściowe do pliku CSV, możesz dodać cmdlet Export-CSV PowerShell, jak pokazano w poleceniu poniżej:
podczas gdy powyższe polecenie PowerShell pobiera informacje o wszystkich użytkownikach w określonej jednostce organizacyjnej, możesz chcieć po prostu wyeksportować użytkowników, których Działem jest „sprzedaż” lub „finanse”, a następnie zapisać to dane wyjściowe do pliku CSV. W takich przypadkach, gdy musisz określić warunek polecenia PowerShell, preferowane jest użycie skryptów PowerShell.
przyjrzyjmy się, w jaki sposób można uzyskać tylko użytkowników, których właściwość działu jest ustawiona na „sprzedaż.,”Używając poniższego skryptu PowerShell wygenerujesz plik CSV w C: Temp o nazwie UserSales.Plik CSV zawierający wszystkie informacje o nazwie użytkownika, dziale i wyróżnionej nazwie.
Podobnie, jeśli chcesz wygenerować raport wszystkich użytkowników w dziale finansów, wystarczy zastąpienie „sprzedaży” przez „finanse” w powyższym skrypcie.
Załóżmy, że jesteś w trakcie standaryzacji bazy danych użytkowników usługi Active Directory i chcesz upewnić się, że wszyscy użytkownicy w organizacji mają wprowadzony kod kraju., Możesz użyć tego samego skryptu, o którym mowa powyżej i użyć właściwości „Country” użytkownika.
poniżej znajdziesz skrypt PowerShell, który sprawdzi właściwość” Country ” użytkowników, a następnie sprawdzi, czy właściwość Country jest pusta. Jeśli właściwość country jest pusta, użytkownik zostanie uwzględniony w wygenerowanym pliku CSV.
podsumowanie
Get-ADUser PowerShell cmdlet jest potężnym cmdletem do szybkiej identyfikacji użytkowników i ich informacji w Active Directory. Wszelkie informacje o użytkowniku można pobrać za pomocą polecenia Get-ADUser.,
w tym samouczku dostarczyliśmy kilka poleceń PowerShell za pomocą polecenia Get-ADUser cmdlet, a także dostarczyliśmy skrypty PowerShell, które pomagają zbierać informacje o użytkowniku na podstawie różnych warunków i zapisywać te informacje w pliku CSV do celów raportowania.
Nirmal Sharma to MCSEx3, MCITP i Microsoft MVP w usługach katalogowych. Specjalizuje się w usługach katalogowych, Microsoft Azure, klastrach przełączania awaryjnego, Hyper-V, System Center i serwerach Exchange., W wolnym czasie lubi pomagać innym i dzielić się swoją wiedzą, pisząc porady i artykuły na różnych stronach i przyczyniając się do apteczek dla ADHealthProf.ITDynamicPacks.Net rozwiązania. Nirmal można dojechać na
śledź ServerWatch na Twitterze i Facebook