Get-ADUser는 Active Directory 도메인 사용자 및 해당 속성에 대한 정보를 가져 오는 데 사용할 수있는 기본 PowerShell cmdlet 중 하나입니다. Get-ADUser를 사용하여 AD 사용자 개체 특성의 값을보고, 필요한 특성이있는 도메인의 사용자 목록을 표시하고,이를 CSV로 내보내고, 다양한 기준과 필터를 사용하여 도메인 사용자를 선택할 수 있습니다.
Get-ADUser cmdlet은 PowerShell 2.0부터 사용할 수 있으며 Windows PowerShell 용 특수 모듈 Active Directory (Windows Server 2008에 도입 됨)의 일부입니다. R2). RSAT-AD-PowerShell cmdlet을 사용하면 AD 개체에 대해 다양한 작업을 수행 할 수 있습니다.
이 예에서는 Get-ADUser PowerShell cmdlet을 사용하여 사용자의 암호가 마지막으로 변경된 시간과 암호 만료 날짜에 대한 정보를 얻는 방법을 보여줍니다.
찾는 방법 Get-ADUser를 사용하는 AD 사용자 및 목록 속성?
RSAT-AD-PowerShell 모듈을 사용하려면 관리자 권한 PowerShell 콘솔을 실행하고 다음 명령을 사용하여 모듈을 가져와야합니다.
Import-Module activedirectory
RSAT-AD-PowerShell 모듈은 Windows Server 2012에 기본적으로 설치됩니다. (및 최신 버전) AD DS (Active Directory 도메인 서비스) 역할을 배포 한 경우. 도메인 구성원 서버에 모듈을 설치하려면 다음 명령을 실행하십시오.
Install-WindowsFeature -Name "RSAT-AD-PowerShell" –IncludeAllSubFeature
데스크톱 Windows 10 버전에서 Get-ADUser cmdlet을 사용하려면 적절한 버전의 RSAT를 설치하고 제어판을 통해 Windows PowerShell 용 Active Directory 모듈 기능을 활성화해야합니다 (프로그램- > Windows 기능 설정 또는 해제-> 원격 서버 관리 도구-> 역할 관리 도구-> AD DS 및 AD LDS 도구-> AD DS 도구).
PowerShell에서 Windows 10 1809 이상에 RSAT AD 모듈을 설치할 수 있습니다.
Add-WindowsCapability –online –Name "Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0"
Import-Module "C:\PS\AD\Microsoft.ActiveDirectory.Management.dll"
Import-Module "C:\PS\AD\Microsoft.ActiveDirectory.Management.resources.dll"
모든 Get-ADUser cmdlet의 인수는 다음과 같이 얻을 수 있습니다.
help Get-ADUser
모든 도메인 계정 목록을 표시하려면 다음 명령을 실행합니다.
Get-ADUser -filter *
실행하려면 특정 도메인 컨트롤러에 대한 AD 쿼리는 -Server 매개 변수를 사용합니다.
Get-ADUser –Server DC01.woshub.com –Identity tuser
기본적으로 Get-ADUser cmdlet은 기본적으로 10 개의 기본 사용자 특성 만 반환합니다. 120 개 이상의 사용자 계정 속성) : DistinguishedName, SamAccountName, Name, SID, UserPrincipalName, ObjectClass, 계정 상태 (Enabled : UserAccountControl AD 특성에 따라 True / False) 등.이 경우 cmdlet의 출력에는 다음에 대한 정보가 포함되지 않습니다. 마지막 사용자 비밀번호 변경 시간입니다.
사용 가능한 모든 사용자 속성에 대한 자세한 정보를 표시하려면 다음 명령을 실행하십시오.
Get-ADUser -identity tuser -properties *
