====== AD-Benutzer abrufen und selektieren ======
Get-ADUser `
-Filter * `
-Properties WhenCreated `
-Server LocalDC `
| Select-Object -Property GivenName, Surname, WhenCreated, UserPrincipalName, DistinguishedName, SID `
| Where-Object{$_.WhenCreated -gt "01/01/2016 00:00"} `
| Export-Csv -Path D:\tmp\btmh.csv -Delimiter ";"
Mit Get-ADUser holt man sich alle relevanten Benutzerkonten (idealerweise mit den Parametern **Filter** und **LDAPFilter** passend vorfiltern), mit Select-Objekt wählt man die Spalten aus, die man für die abschließende Auswertung braucht, mit Where-Object kann man dann spezielle Filter bauen, die Get-ADUser (noch) nicht vorsieht, mit Export-Csv exportiert man das Ergebnis.
Noch ein zweites Beispiel:
Get-ADUser -Filter {SamAccountName -notlike "*$"} -Properties Description, Company -Server dc01 `
|Where-Object {$_.Company -ne "Contoso" -or $_.DistinguishedName -like "*OU=User,OU=DepartmentA,DC=contoso,DC=com"} `
|Select-Object Name, Company, Description, @{Name="OU"; Expression={$_.DistinguishedName.Substring($_.DistinguishedName.IndexOf("OU="))}} `
|Export-Csv -Delimiter ";" -Path "C:\tmp\users.csv" -Encoding UTF8
Alle Benutzer, die nicht "Contoso" im AD-Attribut "company" eingetragen haben **ODER** in der OU //"OU=User,OU=DepartmentA,DC=contoso,DC=com"// abgelegt sind. Gebe folgende Felder an die Auswertung weiter: **Name**, **Company**, **Description** und erzeuge ein viertes Feld namens **OU**, in dem du den Canonical Name des Objekts vom DistinguishedName abschneidest.
{{tag>[ActiveDirectory AD Powershell Get-ADUser]}}