Beschreibung
diese Kurzbeschreibung soll eine Möglichkeit darstellen, wie Sie mit einer PowerShell Abfrage, eine Auflistung der AD User Konten erhalten können.
Hintergrund; Es soll eine Liste erstellt werden, um die Location und den Parameter "Kennwort läuft nie ab" der User Objekte ermitteln zu können.
Schritte:
- Melden Sie sich als AD Administrator an.
- Öffnen Sie eine PS-Console.
- Geben Sie folgendes Let ein:
Grid Ausgabe
get-aduser -filter * -Properties cn,canonicalname,description,PasswordNeverExpires | select name,userprincipalname,description,PasswordNeverExpires,@{Name="OU";expression={$_.Canonicalname.substring(0,$_.canonicalname.length-$_.cn.length)}}
Consolen und Excel Ausabge
get-aduser -filter * -Properties cn,canonicalname,description,PasswordNeverExpires | select name,userprincipalname,description,PasswordNeverExpires,@{Name="OU";expression={$_.Canonicalname.substring(0,$_.canonicalname.length-$_.cn.length)}}| Out-GridView
get-aduser -filter * -Properties cn,canonicalname,description | select name,userprincipalname,description,@{Name="OU";expression={$_.Canonicalname.substring(0,$_.canonicalname.length-$_.cn.length)}}| export-csv -NoTypeInformation -Path <Pfad>\<Datei>.csv
Wenn Sie das PS-Let angewendet haben, wurde Ihnen eine User Liste mit den gewünschten Kriterien erstellt.
Quelle: https://woshub.com/get-aduser-getting-active-directory-users-data-via-powershell