Get-ADUserは、ActiveDirectoryドメインユーザーとそのプロパティに関する情報を取得するために使用できる基本的なPowerShellコマンドレットの1つです。 Get-ADUserを使用して、ADユーザーオブジェクト属性の値を表示し、必要な属性を持つドメイン内のユーザーのリストを表示してCSVにエクスポートし、さまざまな条件とフィルターを使用してドメインユーザーを選択できます。
Get-ADUserコマンドレットは、PowerShell 2.0以降で使用可能であり、WindowsPowerShell用の特別なモジュールActiveDirectory(Windows Server 2008で導入)の一部です。 R2)。 RSAT-AD-PowerShellコマンドレットを使用すると、ADオブジェクトに対してさまざまな操作を実行できます。
この例では、Get-ADUser PowerShellコマンドレットを使用して、ユーザーのパスワードが最後に変更された時刻とパスワードの有効期限に関する情報を取得する方法を示します。
検索方法Get-ADUserを使用したADユーザーとリストのプロパティ?
RSAT-AD-PowerShellモジュールを使用するには、管理者特権のPowerShellコンソールを実行し、次のコマンドでモジュールをインポートする必要があります。
Import-Module activedirectory
RSAT-AD-PowerShellモジュールはデフォルトでWindowsServer2012にインストールされます(およびそれ以降)Active Directoryドメインサービス(AD DS)の役割を展開したとき。モジュールをドメインメンバーサーバーにインストールするには、次のコマンドを実行します。
Install-WindowsFeature -Name "RSAT-AD-PowerShell" –IncludeAllSubFeature
デスクトップのWindows10バージョンでは、Get-ADUserコマンドレットを使用するために、適切なバージョンのRSATをインストールし、コントロールパネルからWindowsPowerShell用のActiveDirectoryモジュール機能を有効にする必要があります(プログラム- > Windowsの機能をオンまたはオフにする->リモートサーバー管理ツール->役割の管理ツール-> ADDSおよびADLDSツール-> AD DSツール)。
RSATADモジュールはPowerShellからWindows101809以降にインストールできます。
Add-WindowsCapability –online –Name "Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0"
Import-Module "C:\PS\AD\Microsoft.ActiveDirectory.Management.dll"
Import-Module "C:\PS\AD\Microsoft.ActiveDirectory.Management.resources.dll"
すべての完全なリストGet-ADUserコマンドレットの引数は、次のように取得できます。
help Get-ADUser
すべてのドメインアカウントのリストを表示するには、次のコマンドを実行します。
Get-ADUser -filter *
実行するには特定のドメインコントローラーでADクエリを実行するには、-Serverパラメーターを使用します。
Get-ADUser –Server DC01.woshub.com –Identity tuser
デフォルトでは、Get-ADUserコマンドレットは10個の基本的なユーザー属性のみを返します(その他のうち) 120を超えるユーザーアカウントプロパティ):DistinguishedName、SamAccountName、Name、SID、UserPrincipalName、ObjectClass、アカウントステータス(有効:UserAccountControlAD属性に応じてTrue / False)など。この場合、コマンドレットの出力には次の情報が含まれません。最後にユーザーパスワードが変更された時刻。
使用可能なすべてのユーザー属性に関する詳細情報を表示するには、次のコマンドを実行します。
Get-ADUser -identity tuser -properties *
