Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

activedirectory:getaduserselectobject

AD-Benutzer abrufen und selektieren

Get-ADUser `
  -Filter * `
  -Properties WhenCreated `
  -Server LocalDC `
| Select-Object -Property GivenName, Surname, WhenCreated, UserPrincipalName, DistinguishedName, SID `
| Where-Object{$_.WhenCreated -gt "01/01/2016 00:00"} `
| Export-Csv -Path D:\tmp\btmh.csv -Delimiter ";"

Mit Get-ADUser holt man sich alle relevanten Benutzerkonten (idealerweise mit den Parametern Filter und LDAPFilter passend vorfiltern), mit Select-Objekt wählt man die Spalten aus, die man für die abschließende Auswertung braucht, mit Where-Object kann man dann spezielle Filter bauen, die Get-ADUser (noch) nicht vorsieht, mit Export-Csv exportiert man das Ergebnis.

Noch ein zweites Beispiel:

Get-ADUser -Filter {SamAccountName -notlike "*$"} -Properties Description, Company -Server dc01 `
|Where-Object {$_.Company -ne "Contoso" -or $_.DistinguishedName -like "*OU=User,OU=DepartmentA,DC=contoso,DC=com"} `
|Select-Object Name, Company, Description, @{Name="OU"; Expression={$_.DistinguishedName.Substring($_.DistinguishedName.IndexOf("OU="))}} `
|Export-Csv -Delimiter ";" -Path "C:\tmp\users.csv" -Encoding UTF8
Alle Benutzer, die nicht "Contoso" im AD-Attribut "company" eingetragen haben ODER in der OU "OU=User,OU=DepartmentA,DC=contoso,DC=com" abgelegt sind. Gebe folgende Felder an die Auswertung weiter: Name, Company, Description und erzeuge ein viertes Feld namens OU, in dem du den Canonical Name des Objekts vom DistinguishedName abschneidest.

activedirectory/getaduserselectobject.txt · Zuletzt geändert: 2017/02/22 16:46 von ronny