- Allgemeines
- PowerShell AD User auslesen per GUI
- PowerShell AD User auslesen – Vorgehensweise
- Alle aktivierten Benutzer-Accounts auslesen
- Die verschiedenen PowerShell Operatoren
- Alle Benutzer einer bestimmten Abteilung auflisten.
- Alle Active Directory Benutzer in eine Datei speichern
- Die besten Mini PCs im Preisvergleich
- Das könnte ich auch interessieren:
Allgemeines
Wie kann mit der PowerShell AD User auslesen? Diese Frage stellt sich relative häufig. Dabei könnte man zum Beispiel nach dem Namen des Benutzers fragen, nach dessen abgelaufenem Passwort oder auch nach allgemeinen Informationen wie dem GivenName oder den Surname.
Die erste Anlaufstelle hierfür wäre natürlich die grafische Oberfläche, wo gleich man aber auch das Cmdlet get ad user verwenden kann, welche weiter unten im Beitrag erläutert wird.
PowerShell AD User auslesen per GUI
Man öffnet zunächst den Windows Server Manager. Anschließend das Snap-In Active Directory Benutzer und Computer. Nun findet man auf der linken Seite im Menü die Domäne mit den einzelnen Organisationseinheiten.
Hier wählt man entsprechend die Organisationseinheit aus, in welcher der gewünschte Benutzer ist.
Um so viele Details wie möglich auslesen zu können, sollte man vorab noch die erweiterten Features im Snap-In aktivieren. Über den Reiter Ansicht lässt sich das einstellen.
Für das Auslesen der Informationen des Benutzers muss man jetzt lediglich die Eigenschaften des Benutzers öffnen. Durch einen Rechtsklick auf dem Benutzer können diese angezeigt werden.
In der obigen Auswahl erhält man jetzt den sogenannten Attribut-Editor. Dieser liefert im Detail alle einzelnen Eigenschaften des Benutzers.
Übrigens, eine weitere Alternative zum PowerShell AD User auslesen und anzeigen sämtlicher Eigenschaften des Benutzers wäre der ADSI-Editor. Auch damit lassen sich alle Informationen im Detail anzeigen. Genaueres zu diesem Editor liefert der Artikel:
Der ADSI-Editor für die Verwaltung von Objekten und dessen Attribute in der Active Directory
PowerShell AD User auslesen – Vorgehensweise
Einfacher und schneller geht das Auslesen der Eigenschaften des Benutzers meist mit der Windows PowerShell. Um per PowerShell ad user auslesen zu können, benötigt man im Prinzip nur ein Cmdlet.
Dazu benötigt man das Cmdlet welches den Namen Get-ADUser besitzt.
Für den einfachsten Aufruf muss man nur dieses Cmdlet verwenden inklusive des gewünschten Namens. Der Name wird dabei durch den Parameter Identity gefolgt vom Namen des Benutzers angegeben.
Get-ADUser -identity Hans
Hier werden natürlich sämtliche Inhalte des Benutzers angezeigt. Eine weitere Alternative wäre jetzt diese Ausgabe zu spezifizieren. Vorstellbar wäre zum Beispiel man sucht nur nach den Nachnamen oder Vornamen oder auch nach einer bestimmten Abteilung des Benutzers.
Die Optionen sind natürlich hier sehr vielfältig. Die folgenden Beispiele sollen die Funktionsweise dieses Cmdlets noch etwas näher erläutern. Grundsätzlich bietet die Hilfe zum Cmdlet sämtlich möglichen Parameter und Optionen. Die Hilfe ruft man dabei mit Get-Help auf:
Get-ADUser -identity HansAlle aktivierten Benutzer-Accounts auslesen
Die Windows PowerShell bietet natürlich für das Auslesen der verschiedenen Parameter sogenannte Filter an. Genau diese können hervorragend verwendet werden, um die unterschiedlichen Eigenschaften eines Benutzers herauszufinden.
In diesem Beispiel sollen alle aktivieren Benutzer angezeigt werden. Ob dieser aktiviert ist, sieht man an der Eigenschaft enabled. Das bedeutet also, es müssen alle Benutzer nach dessen Eigenschaft gefiltert werden.
Get-ADUser -Filter {Enabled -eq "true"}
Bei dem Parameter „-eq“ handelt sich um einen Vergleichsoperator. Ausgesprochen bedeutet dieser hier „equal“. Zu Deutsch heißt das gleich. Weitere Vergleichsoperatoren wäre u. a. noch folgende:
Die verschiedenen PowerShell Operatoren
| Operator | Bedeutung |
|---|---|
| -eq | Gleich |
| -ne | Ungleich |
| -gt, -ge | Größer als / Größer oder gleich |
| -lt , -le | Kleiner als / Kleiner oder gleich |
| -match | Entspricht |
| -nomatch | Entspricht nicht |
Alle Benutzer einer bestimmten Abteilung auflisten.
Ein weiteres Beispiel zeigt, wie man sich z. B. alle Active Directory Benutzer anzeigen lassen kann, welche in einer bestimmten Abteilung sind. Hier bedingt man sich ebenso dem Filter.
Get-ADUser -Filter "Department -like 'it-learner'"
Alle Active Directory Benutzer in eine Datei speichern
Das Cmdlet Get-ADUser bietet viele Optionen. Als kleiner Ausblick könnte man z. B. die Ausgabe verwenden, um alle Benutzer zur Weiterverarbeitung in eine Datei zu speichern. Dabei muss man sich nur der pipe bedienen und die Ausgaben entsprechend speichern.
Get-ADUser -Filter "Department -like 'it-learner'"Mit dem obigen Beispiel zum PowerShell AD User auslesen würden also alle Benutzer der Abteilung „it-learner“ in die Datei aduser.txt speichern. Zur direkten Weiterverarbeitung wäre es auch denkbar, die Daten in ein .csv Datei zu speichern.
Die besten Mini PCs im Preisvergleich
Das könnte ich auch interessieren:
- Active Directory Benutzer über das Active Directory Verwaltungscenter anlegen
- So kann Windows 11 zum Mitglied der Domäne werden
- Benutzer In Der Active-Directory Anlegen
- Mithilfe der PowerShell alle Mitglieder einer Active Directory Gruppe abfragen!
- Wann haben sich die Active Directory Benutzer das letzte Mal an der Domäne angemeldet?
- Kurz und Knapp: Was ist eine Active Directory?
- Kurz und Knapp: Was sind Funktionsebenen in der Active Directory
- Kurz und Knapp: Was sind Betriebsmaster in der Active Directory?
Empfohlene Beiträge
