How to – PowerShell – AD Durchsuchen ohne Active Directory Modul

Über das installierte Active Directory Modul können Sie im AD mit den entsprechenden CMDLets nach Objekten suchen. Was aber, wenn Sie das Modul nicht zur Verfügung haben, weil Ihnen z.B. die Berechtigung fehlt, es zu installieren.

Müssen Sie im AD per PowerShell ohne das Modul Objekte suchen, können Sie dies per LDAP erreichen.

Im Beispiel sehen Sie, wie Sie auf Basis des Gruppennamens die enthaltenen Mitglieder suchen:

    $Search = New-Object DirectoryServices.DirectorySearcher(“(&(objectCategory=group)(name=ExampleGroupName))”)

    $Results = $Search.FindAll()

    $Results.Properties[“Member”]

Oder Sie suchen nach Benutzern, deren SamAccountName mit Lan* beginnen

$Search = New-Object DirectoryServices.DirectorySearcher(“(&(objectCategory=user)(CN=Lan*))”)

$Results = $Search.FindAll()

Sie werden überascht sein, wie schnell die Abfrage abgeschlossen ist.