脚本宝典收集整理的这篇文章主要介绍了Powershell小技巧之查询AD用户,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
假若你登录到了一个AD中你可以轻松的查询AD目录。在先前的技巧中我们阐述了一个基本脚本。这里有一个可以自定义根目录的扩展方法(设置你的查询点),它支持同步查询(而不是递归到一个容器)。
它同时也阐述了怎么从一个活动目录查找结果再将其转化成用户对象:
$SamAccountName = 'tobias' $SeArchRoot = 'LDAP://OU=customer,DC=company,DC=com' $SearchScoPE = 'OneLevel' $ldap = "(&(objectClass=user)(samAccountName=*$SAMAccountName*))" $searcher = [adsisearcher]$ldap $searcher.Searchroot = $SearchRoot $searcher.PageSize = 999 $searcher.SearchScope = $SearchScope $searcher.FindAll() | Foreach-Object { $_.GetDirectoryEntry() } | Select-Object -PRoperty *
支持所有的PS版本
想要了解AD中账号使用情况,如什么时候创建\最后一次登录是时间\最后一次修改密码等信息,利用PowerShell,这些都可以达到.
PowerShell中Get-AdUser能查询的信息很多,可参考下面文章:
下面介绍用PowerShell查询指定OU中所有账号的创建时间\SID\上次修改密码时间\最后一次登录时间,CMDlet如下:
Get-ADuser -searchbase ' OU=User,OU=Compay1,DC=Domain,DC=COM ' -filter * -Properties * | Select-Object Name,SID, Created,PasswordLastSet,@{n="lastLOGonDate";e={[datetime]::FromFileTime($_.lastLogonTimestamp)}} | export-CSV Accountlist.csv -NoTypeinformation -Encoding UTF8
(请自行修改OU和域信息)
查询出指定的结果生成.CSV文件,用Excel打开,进行需要的统计与分析,效果如下:
如果要查询整个AD中的所有账号,取消中间的-searchbase ' OU=User, OU=Compay1,DC=Domain,DC=COM '即可.
以上是脚本宝典为你收集整理的Powershell小技巧之查询AD用户全部内容,希望文章能够帮你解决Powershell小技巧之查询AD用户所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。