====== AD-Benutzer abrufen und selektieren ======

<code Powershell>
Get-ADUser `
  -Filter * `
  -Properties WhenCreated `
  -Server LocalDC `
| Select-Object -Property GivenName, Surname, WhenCreated, UserPrincipalName, DistinguishedName, SID `
| Where-Object{$_.WhenCreated -gt "01/01/2016 00:00"} `
| Export-Csv -Path D:\tmp\btmh.csv -Delimiter ";"
</code>

Mit Get-ADUser holt man sich alle relevanten Benutzerkonten (idealerweise mit den Parametern **Filter** und **LDAPFilter** passend vorfiltern), mit Select-Objekt wählt man die Spalten aus, die man für die abschließende Auswertung braucht, mit Where-Object kann man dann spezielle Filter bauen, die Get-ADUser (noch) nicht vorsieht, mit Export-Csv exportiert man das Ergebnis.

Noch ein zweites Beispiel:

<code Powershell>
Get-ADUser -Filter {SamAccountName -notlike "*$"} -Properties Description, Company -Server dc01 `
|Where-Object {$_.Company -ne "Contoso" -or $_.DistinguishedName -like "*OU=User,OU=DepartmentA,DC=contoso,DC=com"} `
|Select-Object Name, Company, Description, @{Name="OU"; Expression={$_.DistinguishedName.Substring($_.DistinguishedName.IndexOf("OU="))}} `
|Export-Csv -Delimiter ";" -Path "C:\tmp\users.csv" -Encoding UTF8
</code>
Alle Benutzer, die nicht "Contoso" im AD-Attribut "company" eingetragen haben **ODER** in der OU //"OU=User,OU=DepartmentA,DC=contoso,DC=com"// abgelegt sind. Gebe folgende Felder an die Auswertung weiter: **Name**, **Company**, **Description** und erzeuge ein viertes Feld namens **OU**, in dem du den Canonical Name des Objekts vom DistinguishedName abschneidest.

{{tag>[ActiveDirectory AD Powershell Get-ADUser]}}