Inhaltsverzeichnis
- Allgemeines
- Informationen über die grafische Oberfläche auslesen
- Eigenschaften des Benutzers mit der Windows PowerShell auslesen
- Alle aktivierten Benutzer-Accounts auslesen
- Die verschiedenen PowerShell Operatoren
- Alle Benutzer einer bestimmten Abteilung auflisten.
- Alle Active Directory Benutzer in eine Datei speichern
- Mehr PowerShell und Active Directory gibt es im Kurs
- Das könnte ich auch interessieren:
Allgemeines
Wie kann man Informationen eines Active Directory Benutzers herausfinden? Diese Frage stellt sich relative häufig. Dabei könnte man zum Beispiel nach dem Namen des Benutzers fragen, nach dessen abgelaufenem Passwort oder auch nach allgemeinen Informationen wie dem GivenName oder den Surname. Die erste Anlaufstelle hierfür wäre natürlich die grafische Oberfläche.
Informationen über die grafische Oberfläche auslesen
Man öffnet zunächst den Windows Server Manager. Anschließend das Snap-In Active Directory Benutzer und Computer. Nun findet man auf der linken Seite im Menü die Domäne mit den einzelnen Organisationseinheiten. Hier wählt man entsprechend die Organisationseinheit aus, in welcher der gewünschte Benutzer ist.
Um so viele Details wie möglich auslesen zu können, sollte man vorab noch die erweiterten Features im Snap-In aktivieren. Über den Reiter Ansicht lässt sich das einstellen.
Für das Auslesen der Informationen des Benutzers muss man nun lediglich die Eigenschaften des Benutzers öffnen. Durch einen Rechtsklick auf dem Benutzer können diese angezeigt werden. In der obigen Auswahl erhält man jetzt den sogenannten Attribut-Editor. Dieser liefert im Detail alle einzelnen Eigenschaften des Benutzers.
Übrigens, eine weitere Alternative zum Anzeigen sämtlicher Eigenschaften des Benutzers wäre der ADSI-Editor. Auch damit lassen sich alle Informationen im Detail anzeigen. Genaueres zu diesem Editor liefert der Artikel:
Der ADSI-Editor für die Verwaltung von Objekten und dessen Attribute in der Active Directory
Eigenschaften des Benutzers mit der Windows PowerShell auslesen
Einfacher und schneller geht das Auslesen der Eigenschaften des Benutzers meist mit der Windows PowerShell. Dazu benötigt man das Cmdlet welches den Namen Get-ADUser besitzt. Für den einfachsten Aufruf muss man nur dieses Cmdlet verwenden inklusive des gewünschten Namens. Der Name wird dabei durch den Parameter Identity gefolgt vom Namen des Benutzers angegeben.
Get-ADUser -identity Hans
Hier werden natürlich sämtliche Inhalte des Benutzers angezeigt. Eine weitere Alternative wäre jetzt diese Ausgabe zu spezifizieren. Vorstellbar wäre zum Beispiel man sucht nur nach den Nachnamen oder Vornamen oder auch nach einer bestimmten Abteilung des Benutzers.
Die Optionen sind natürlich hier sehr vielfältig. Die folgenden Beispiele sollen die Funktionsweise dieses Cmdlets noch etwas näher erläutern. Grundsätzlich bietet die Hilfe zum Cmdlet sämtlich möglichen Parameter und Optionen. Die Hilfe ruft man dabei mit Get-Help auf:
Get-ADUser -identity HansAlle aktivierten Benutzer-Accounts auslesen
Die Windows PowerShell bietet natürlich für das Auslesen der verschiedenen Parameter sogenannte Filter an. Genau diese können hervorragend verwendet werden, um die unterschiedlichen Eigenschaften eines Benutzers herauszufinden.
In diesem Beispiel sollen alle aktivieren Benutzer angezeigt werden. Ob dieser aktiviert ist, sieht man an der Eigenschaft enabled. Das bedeutet also, es müssen alle Benutzer nach dessen Eigenschaft gefiltert werden.
Get-ADUser -Filter {Enabled -eq "true"}
Bei dem Parameter „-eq“ handelt sich um einen Vergleichsoperator. Ausgesprochen bedeutet dieser hier „equal“. Zu Deutsch heißt das gleich. Weitere Vergleichsoperatoren wäre u. a. noch folgende:
Die verschiedenen PowerShell Operatoren
| Operator | Bedeutung |
|---|---|
| -eq | Gleich |
| -ne | Ungleich |
| -gt, -ge | Größer als / Größer oder gleich |
| -lt , -le | Kleiner als / Kleiner oder gleich |
| -match | Entspricht |
| -nomatch | Entspricht nicht |
Alle Benutzer einer bestimmten Abteilung auflisten.
Ein weiteres Beispiel zeigt, wie man sich z. B. alle Active Directory Benutzer anzeigen lassen kann, welche in einer bestimmten Abteilung sind. Hier bedingt man sich ebenso dem Filter.
Get-ADUser -Filter "Department -like 'it-learner'"
Alle Active Directory Benutzer in eine Datei speichern
Das Cmdlet Get-ADUser bietet viele Optionen. Als kleiner Ausblick könnte man z. B. die Ausgabe verwenden, um alle Benutzer zur Weiterverarbeitung in eine Datei zu speichern. Dabei muss man sich nur der pipe bedienen und die Ausgaben entsprechend speichern.
Get-ADUser -Filter "Department -like 'it-learner'"Das obige Beispiel würde also alle Benutzer der Abteilung „it-learner“ in die Datei aduser.txt speichern. Zur direkten Weiterverarbeitung wäre es auch denkbar, die Daten in ein .csv Datei zu speichern.
Mehr PowerShell und Active Directory gibt es im Kurs
Dieser Artikel beinhaltet Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhält IT-Learner eine kleine Provision. Der Preis ändert sich für euch nicht. Danke für eure Unterstützung! Letzte Aktualisierung am 6.03.2023
Das könnte ich auch interessieren:
- Active Directory Benutzer über das Active Directory Verwaltungscenter anlegen
- So kann Windows 11 zum Mitglied der Domäne werden
- Benutzer In Der Active-Directory Anlegen
- Mithilfe der PowerShell alle Mitglieder einer Active Directory Gruppe abfragen!
- Wann haben sich die Active Directory Benutzer das letzte Mal an der Domäne angemeldet?
- Kurz und Knapp: Was ist eine Active Directory?
- Kurz und Knapp: Was sind Funktionsebenen in der Active Directory
- Kurz und Knapp: Was sind Betriebsmaster in der Active Directory?
