So einfach kannst du mit der PowerShell ad user auslesen

Mit der PowerShell AD user auslesen

Allgemeines

Wie kann mit der PowerShell AD User auslesen? Diese Frage stellt sich relative häufig. Dabei könnte man zum Beispiel nach dem Namen des Benutzers fragen, nach dessen abgelaufenem Passwort oder auch nach allgemeinen Informationen wie dem GivenName oder den Surname.

Die erste Anlaufstelle hierfür wäre natürlich die grafische Oberfläche, wo gleich man aber auch das Cmdlet get ad user verwenden kann, welche weiter unten im Beitrag erläutert wird.


PowerShell AD User auslesen per GUI

Man öffnet zunächst den Windows Server Manager. Anschließend das Snap-In Active Directory Benutzer und Computer. Nun findet man auf der linken Seite im Menü die Domäne mit den einzelnen Organisationseinheiten.

Hier wählt man entsprechend die Organisationseinheit aus, in welcher der gewünschte Benutzer ist.

Den Attribute Editor unter dem Snap-In Active Directory Benutzer und Gruppen öffnen
Den Attribute Editor unter dem Snap-In Active Directory Benutzer und Gruppen öffnen

Um so viele Details wie möglich auslesen zu können, sollte man vorab noch die erweiterten Features im Snap-In aktivieren. Über den Reiter Ansicht lässt sich das einstellen.

Für das Auslesen der Informationen des Benutzers muss man jetzt lediglich die Eigenschaften des Benutzers öffnen. Durch einen Rechtsklick auf dem Benutzer können diese angezeigt werden.

In der obigen Auswahl erhält man jetzt den sogenannten Attribut-Editor. Dieser liefert im Detail alle einzelnen Eigenschaften des Benutzers.

Die Eigenschaften eines Active Directory Benutzers per GUI auslesen
Die Eigenschaften eines Active Directory Benutzers per GUI auslesen

Übrigens, eine weitere Alternative zum PowerShell AD User auslesen und anzeigen sämtlicher Eigenschaften des Benutzers wäre der ADSI-Editor. Auch damit lassen sich alle Informationen im Detail anzeigen. Genaueres zu diesem Editor liefert der Artikel:

Der ADSI-Editor für die Verwaltung von Objekten und dessen Attribute in der Active Directory

PowerShell AD User auslesen – Vorgehensweise

Einfacher und schneller geht das Auslesen der Eigenschaften des Benutzers meist mit der Windows PowerShell. Um per PowerShell ad user auslesen zu können, benötigt man im Prinzip nur ein Cmdlet.

Dazu benötigt man das Cmdlet welches den Namen Get-ADUser besitzt.

Für den einfachsten Aufruf muss man nur dieses Cmdlet verwenden inklusive des gewünschten Namens. Der Name wird dabei durch den Parameter Identity gefolgt vom Namen des Benutzers angegeben.

Get-ADUser -identity Hans

So einfach kannst du mit der PowerShell ad user auslesen
Alle Eigenschaften eines Active Directory Benutzers auflisten

Hier werden natürlich sämtliche Inhalte des Benutzers angezeigt. Eine weitere Alternative wäre jetzt diese Ausgabe zu spezifizieren. Vorstellbar wäre zum Beispiel man sucht nur nach den Nachnamen oder Vornamen oder auch nach einer bestimmten Abteilung des Benutzers.

Die Optionen sind natürlich hier sehr vielfältig. Die folgenden Beispiele sollen die Funktionsweise dieses Cmdlets noch etwas näher erläutern. Grundsätzlich bietet die Hilfe zum Cmdlet sämtlich möglichen Parameter und Optionen. Die Hilfe ruft man dabei mit Get-Help auf:

Get-ADUser -identity Hans

Alle aktivierten Benutzer-Accounts auslesen

Die Windows PowerShell bietet natürlich für das Auslesen der verschiedenen Parameter sogenannte Filter an. Genau diese können hervorragend verwendet werden, um die unterschiedlichen Eigenschaften eines Benutzers herauszufinden.

In diesem Beispiel sollen alle aktivieren Benutzer angezeigt werden. Ob dieser aktiviert ist, sieht man an der Eigenschaft enabled. Das bedeutet also, es müssen alle Benutzer nach dessen Eigenschaft gefiltert werden.

Get-ADUser -Filter {Enabled -eq "true"}

Per PowerShell ad user auslesen
Per PowerShell AD User auslesen

Bei dem Parameter „-eq“ handelt sich um einen Vergleichsoperator. Ausgesprochen bedeutet dieser hier „equal“. Zu Deutsch heißt das gleich. Weitere Vergleichsoperatoren wäre u. a. noch folgende:

Die verschiedenen PowerShell Operatoren

OperatorBedeutung
-eqGleich
-neUngleich
-gt, -geGrößer als / Größer oder gleich
-lt , -leKleiner als / Kleiner oder gleich
-matchEntspricht
-nomatchEntspricht nicht

Alle Benutzer einer bestimmten Abteilung auflisten.

Ein weiteres Beispiel zeigt, wie man sich z. B. alle Active Directory Benutzer anzeigen lassen kann, welche in einer bestimmten Abteilung sind. Hier bedingt man sich ebenso dem Filter.

Get-ADUser -Filter "Department -like 'it-learner'"

Alle Active directory Benutzer einer bestimmten Abteilung auflisten get ad user
Per PowerShall AD User auslesen – Anzeige der Eigenschaften

Alle Active Directory Benutzer in eine Datei speichern

Das Cmdlet Get-ADUser bietet viele Optionen. Als kleiner Ausblick könnte man z. B. die Ausgabe verwenden, um alle Benutzer zur Weiterverarbeitung in eine Datei zu speichern. Dabei muss man sich nur der pipe bedienen und die Ausgaben entsprechend speichern.

Get-ADUser -Filter "Department -like 'it-learner'"

Mit dem obigen Beispiel zum PowerShell AD User auslesen würden also alle Benutzer der Abteilung „it-learner“ in die Datei aduser.txt speichern. Zur direkten Weiterverarbeitung wäre es auch denkbar, die Daten in ein .csv Datei zu speichern.

Die besten Mini PCs im Preisvergleich

Dieser Artikel beinhaltet Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhält IT-Learner eine kleine Provision. Der Preis ändert sich für euch nicht. Danke für eure Unterstützung! Letzte Aktualisierung am 31.05.2024

b1ad2d46f94141c4b9e1d0a505a776a4

Das könnte ich auch interessieren:

Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte.


Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)


Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

×