Get-ADUser: Få Active Directory-brugerinfo via PowerShell

Get-ADUser er en af de grundlæggende PowerShell-cmdlets, der kan bruges til at få oplysninger om Active Directory-domæne brugere og deres egenskaber. Du kan bruge Get-ADUser til at få vist værdien af en hvilken som helst AD-brugerobjektattribut, vise en liste over brugere i domænet med de nødvendige attributter og eksportere dem til CSV og bruge forskellige kriterier og filtre til at vælge domænebrugere.

Get-ADUser cmdlet har været tilgængelig siden PowerShell 2.0 og er en del af det specielle modul Active Directory til Windows PowerShell (introduceret i Windows Server 2008 R2). RSAT-AD-PowerShell-cmdlets giver dig mulighed for at udføre forskellige handlinger på AD-objekter.

Bemærk. Tidligere for at få oplysninger om attributterne til AD-brugerkonti var du nødt til at bruge forskellige værktøjer: ADUC-konsol (inklusive gemte AD-forespørgsler), vbs-scripts, dsquery osv. Alle disse værktøjer kan nemt udskiftes med Get-ADUser cmdlet.

I dette eksempel viser vi, hvordan du får oplysninger om sidste gang, hvor brugerens adgangskode blev ændret, og adgangskodens udløbsdato ved hjælp af Get-ADUser PowerShell cmdlet.

Sådan finder du AD-bruger- og listeegenskaber med Get-ADUser?

For at bruge RSAT-AD-PowerShell-modulet skal du køre den forhøjede PowerShell-konsol og importere modulet med kommandoen:

Import-Module activedirectory

RSAT-AD-PowerShell-modulet er som standard installeret på Windows Server 2012 (og nyere), når du implementerede AD DS-rollen (Active Directory Domain Services). For at installere modulet på en domænemedlemsserver skal du køre kommandoen:

Install-WindowsFeature -Name "RSAT-AD-PowerShell" –IncludeAllSubFeature

På desktop-Windows 10-versionen for at bruge Get-ADUser-cmdleten skal du installere den relevante version af RSAT og aktivere Active Directory-modulet til Windows PowerShell-funktionen gennem kontrolpanelet (Programmer – > Slå Windows-funktioner til eller fra – > Eksterne serveradministrationsværktøjer – > Rolleadministration Værktøjer – > AD DS og AD LDS-værktøjer – > AD DS-værktøjer).

Du kan installere RSAT AD-modulet i Windows 10 1809 og nyere fra PowerShell:

Add-WindowsCapability –online –Name "Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0"

Der er også en måde at bruge AD-PowerShell-modulet uden RSAT-installation på din computer. Det er nok at kopiere de vigtigste modulfiler og importere modulet til PoSh-sessionen:

Import-Module "C:\PS\AD\Microsoft.ActiveDirectory.Management.dll"
Import-Module "C:\PS\AD\Microsoft.ActiveDirectory.Management.resources.dll"

En komplet liste over alle argumenter for Get-ADUser-cmdlet kan opnås som følger:

help Get-ADUser

For at bruge Get-ADUser-cmdleten skal du ikke skal køre det under en konto med en domæneadministrator eller delegerede tilladelser. Enhver autoriseret AD-domænebruger kan køre PowerShell-kommandoer for at få værdierne for de fleste AD-objektattributter (undtagen fortrolige, se eksemplet i artiklen LAPS). Hvis du har brug for at køre Get-ADUser-kommandoen fra en anden konto, skal du bruge legitimationsparameteren.

For at få vist listen over alle domænekonti skal du køre denne kommando:

Get-ADUser -filter *

Vigtigt. Det anbefales ikke at køre denne kommando i domænerne med et stort antal konti, da domænecontrolleren, der leverer oplysningerne, kan overbelastes.

At udføre en AD-forespørgsel på en bestemt domænecontroller, brug -Server-parameteren:

Get-ADUser –Server DC01.woshub.com –Identity tuser

For at ændre brugerattributter skal du bruge Set-ADUser-cmdlet.

Som standard returnerer Get-ADUser-cmdlet kun 10 grundlæggende brugerattributter (ud af mere end 120 brugerkontoegenskaber): DistinguishedName, SamAccountName, Name, SID, UserPrincipalName, ObjectClass, account status (Enabled: True / False according to the UserAccountControl AD attribute) osv. I dette tilfælde indeholder cmdlets output ikke oplysninger om tidspunktet for den sidste ændring af brugeradgangskode.

For at få vist detaljerede oplysninger om alle tilgængelige brugerattributter skal du køre denne kommando:

Get-ADUser -identity tuser -properties *

Leave a Reply

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *