主页 > 知识库 > Powershell小技巧之查询AD用户

Powershell小技巧之查询AD用户

热门标签:呼叫中心市场需求 服务外包 Linux服务器 AI电销 网站排名优化 地方门户网站 铁路电话系统 百度竞价排名

假若你登录到了一个AD中你可以轻松的查询AD目录。在先前的技巧中我们阐述了一个基本脚本。这里有一个可以自定义根目录的扩展方法(设置你的查询点),它支持同步查询(而不是递归到一个容器)。

它同时也阐述了怎么从一个活动目录查找结果再将其转化成用户对象:

$SAMAccountName = 'tobias'
$SearchRoot = 'LDAP://OU=customer,DC=company,DC=com'
$SearchScope = 'OneLevel'
 
$ldap = "((objectClass=user)(samAccountName=*$SAMAccountName*))"
$searcher = [adsisearcher]$ldap
$searcher.SearchRoot = $SearchRoot
$searcher.PageSize = 999
$searcher.SearchScope = $SearchScope
 
$searcher.FindAll() |
 ForEach-Object { $_.GetDirectoryEntry() } |
 Select-Object -Property *

支持所有的PS版本

想要了解AD中账号使用情况,如什么时候创建\最后一次登录是时间\最后一次修改密码等信息,利用PowerShell,这些都可以达到.

PowerShell中Get-AdUser能查询的信息很多,可参考下面文章:

http://social.technet.microsoft.com/wiki/contents/articles/12037.active-directory-get-aduser-default-and-extended-properties.aspx

下面介绍用PowerShell查询指定OU中所有账号的创建时间\SID\上次修改密码时间\最后一次登录时间,CMDlet如下:
Get-ADuser -searchbase ' OU=User,OU=Compay1,DC=Domain,DC=COM ' -filter * -Properties * | Select-Object Name,SID, Created,PasswordLastSet,@{n="lastLogonDate";e={[datetime]::FromFileTime($_.lastLogonTimestamp)}} | Export-CSV Accountlist.csv -NoTypeInformation -Encoding UTF8
(请自行修改OU和域信息)

查询出指定的结果生成.CSV文件,用Excel打开,进行需要的统计与分析,效果如下:

如果要查询整个AD中的所有账号,取消中间的-searchbase ' OU=User, OU=Compay1,DC=Domain,DC=COM '即可.

您可能感兴趣的文章:
  • PowerShell读取文件内容、替换文件内容、读取限定行的例子
  • Windows Powershell 执行外部命令
  • Windows Powershell 执行文件和脚本
  • Python中调用PowerShell、远程执行bat文件实例
  • 使用PowerShell获取当前主机内存使用量和总量的方法
  • PowerShell批量修改AD用户密码属性的代码
  • Windows 8 中的 PowerShell 3.0
  • 简单谈谈PowerShell 4.0中的新命令
  • 揭秘PowerShell 5.0新特性和新功能

标签:兰州 衡水 铜川 仙桃 崇左 湖南 湘潭 黄山

巨人网络通讯声明:本文标题《Powershell小技巧之查询AD用户》,本文关键词  ;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 收缩
    • 微信客服
    • 微信二维码
    • 电话咨询

    • 400-1100-266