activedirectory:getaduserselectobject
AD-Benutzer abrufen und selektieren
Get-ADUser ` -Filter * ` -Properties WhenCreated ` -Server LocalDC ` | Select-Object -Property GivenName, Surname, WhenCreated, UserPrincipalName, DistinguishedName, SID ` | Where-Object{$_.WhenCreated -gt "01/01/2016 00:00"} ` | Export-Csv -Path D:\tmp\btmh.csv -Delimiter ";"
Mit Get-ADUser holt man sich alle relevanten Benutzerkonten (idealerweise mit den Parametern Filter und LDAPFilter passend vorfiltern), mit Select-Objekt wählt man die Spalten aus, die man für die abschließende Auswertung braucht, mit Where-Object kann man dann spezielle Filter bauen, die Get-ADUser (noch) nicht vorsieht, mit Export-Csv exportiert man das Ergebnis.
Noch ein zweites Beispiel:
Get-ADUser -Filter {SamAccountName -notlike "*$"} -Properties Description, Company -Server dc01 ` |Where-Object {$_.Company -ne "Contoso" -or $_.DistinguishedName -like "*OU=User,OU=DepartmentA,DC=contoso,DC=com"} ` |Select-Object Name, Company, Description, @{Name="OU"; Expression={$_.DistinguishedName.Substring($_.DistinguishedName.IndexOf("OU="))}} ` |Export-Csv -Delimiter ";" -Path "C:\tmp\users.csv" -Encoding UTF8Alle Benutzer, die nicht "Contoso" im AD-Attribut "company" eingetragen haben ODER in der OU "OU=User,OU=DepartmentA,DC=contoso,DC=com" abgelegt sind. Gebe folgende Felder an die Auswertung weiter: Name, Company, Description und erzeuge ein viertes Feld namens OU, in dem du den Canonical Name des Objekts vom DistinguishedName abschneidest.
activedirectory/getaduserselectobject.txt · Zuletzt geändert: 2018/03/05 12:53 von ronny