Mit dem CmdLet Get-ADUser<\/em> k\u00f6nnen Sie diverse User Informationen abfragen. Um z.B. alle User einer OU<\/em> mit Vornamen und Nachnamen zu erhalten, verwenden sie folgende Option:<\/p>\n Get-ADUser -filter * -Searchbase “OU=OUName,DC=Domain,DC=xx” |select surname,givenname<\/em><\/p>\n <\/p>\n Der Parameter -properties *<\/em> zeigt alle Eigenschaften des Users, bzw. des Objektes. Damit k\u00f6nnen Sie z.B. den Lastlogon eines Users erhalten:<\/p>\n Get-ADUser Username -Properties * |Select LastLogon*<\/p>\n <\/p>\n Ein neues Passwort setzen Sie als Securestring:<\/p>\n $Passwort = Read-Host -AsSecureString<\/p>\n ************<\/p>\n Get-ADUser Username |Set-ADAccountPasswort -NewPassword $Password -Reset<\/p>\n <\/p>\n Sie k\u00f6nnen nat\u00fcrlich die Filterfunktion weiter granulieren. Im folgenden Beispiel erhalten Sie alle gesperrten User einer OU<\/em>:<\/p>\n Get-ADUser -filter {enabled -eq “False”} -Searchbase “OU=OUName,DC=Domain,DC=xx” |select surname,givenname<\/em><\/p>\n Wenn Sie wissen m\u00f6chten, in welchen Gruppen der User Mitglied ist, dann Fragen sie die ADPrincipalGroupMembership<\/em> ab<\/p>\n Get-ADuser -Filter {displayname -like “*Langlitz*”} -Properties * |Get-ADPrincipalGroupM<\/em>embership<\/em><\/p>\n Gleiches gilt nat\u00fcrlich auch f\u00fcr Gruppen. Daf\u00fcr verwenden Sie allerdings das CmdLet Get-ADGroups:<\/p>\n Get-ADGroup -filter * -Searchbase “OU=OUName,DC=Domain,DC=xx”<\/em><\/p>\n <\/p>\n Um z.B. Kontakte finden zu k\u00f6nnen, w\u00e4hlen Sie Get-ADObject:<\/p>\n Get-ADobject -filter {objectclass -eq “contact”}\u00a0-Searchbase “OU=OUName,DC=Domain,DC=xx”<\/em><\/p>\n <\/p>\n Sie k\u00f6nnen aber z.B. auch alle Objekte einer OU suchen:<\/p>\n Get-ADobject -filter {(objectclass -eq “contact”) -or (objectclass -eq “user”) -or (objectclass -eq “group”)}\u00a0-Searchbase “OU=OUName,DC=Domain,DC=xx”<\/em><\/p>\n <\/p>\n Wenn Sie nun alle User und Kontakte einer OU suchen, die den Namen Marco in einer Mailadresse haben, verwenden Sie folgendes:<\/p>\n Get-ADobject -filter {(objectclass -eq “user” -and proxyaddresses -like “*marco*”) -or (objectclass -eq “contact” -and proxyaddresses -like\u00a0“*marco*”)}\u00a0-Searchbase “OU=OUName,DC=Domain,DC=xx”<\/em><\/p>\n <\/p>\n Zum Abschluss noch ein kleines Script, mit dem Sie aus einer Liste von Usern den zugeh\u00f6rigen DisplayName, das LastLogonDate und die PrimaryMailAddress bekommen. Die Liste der User ist eine Liste mit SamAccountName.<\/p>\n $list = “User1″,”User2″,”User3″,”User4″,”User5”<\/p>\n $result = @() $user = $list | % {get-aduser -Properties * -Filter {SamAccountName -like $_}}<\/p>\n $user |% { <\/p>\n","protected":false},"excerpt":{"rendered":" Get-ADUser Mit dem CmdLet Get-ADUser k\u00f6nnen Sie diverse User Informationen abfragen. Um z.B. alle User einer OU mit Vornamen und Nachnamen zu erhalten, verwenden sie folgende Option: Get-ADUser -filter * -Searchbase “OU=OUName,DC=Domain,DC=xx” |select surname,givenname Der Parameter -properties * zeigt … Continue reading Get-ADGroup<\/h3>\n
Get-ADObject<\/h3>\n
\n$user = “”<\/p>\n
\n$details = “” | select DisplayName,LastLogon,PrimaryeMail
\n$details.DisplayName = $_.DisplayName
\n$details.Lastlogon = $_.lastlogondate.toshortdatestring()
\n$details.primaryemail = ((get-mailbox $_.samaccountname -ea si).emailaddresses | ? {$_.isprimaryaddress -match “True”}).smtpaddress
\n$result+=$details
\n}<\/p>\n