Für viele Microsoft-IT-Profis ist es eines der ersten Dinge, die sie mit PowerShell tun, Aufgaben in Active Directory auszuführen.
PowerShell kann beispielsweise Computer mit Active Directory verbinden, Computer entfernen und Kennwörter unter vielen anderen Aufgaben zurücksetzen. Insbesondere eine Aufgabe, die ich häufig durchführe, ist die Suche in Active Directory nach Benutzer-und Computerinformationen. Ein Teil dessen, was PowerShell zu einem großartigen Tool dafür macht, ist die Aufgabe, Informationen herauszufiltern, z. B. nur nach Benutzern in einer bestimmten Abteilung zu suchen., In diesem Artikel werde ich einige allgemeine Dinge durchgehen, nach denen PowerShell in Active Directory suchen kann.
Benutzerinformationen suchen
Das Suchen von Benutzerinformationen in AD kann mit dem Cmdlet Get-ADUser erfolgen., Persönlich verwende ich den Parameter-Identity am meisten mit diesem Cmdlet, mit dem Sie diese Arten von Werten übergeben können:
- A distinguished name
- A GUID (objectGUID)
- A security identifier (objectSid)
- A SAM account name (sAMAccountName)
Um beispielsweise Informationen über einen samaccountname abzurufen, könnte ich Folgendes tun:
C:\> Get-ADUser -Identity dfrancis
DistinguishedName : CN=Daniel Franciscus,OU=Test,DC=domain,DC=com
Enabled : True
GivenName : Dan
Name : Daniel Franciscus
ObjectClass : user
ObjectGUID : 68fbb9c6-bc5a-4892-8f93-5ba8ec523365
SamAccountName : dfrancis
SID : S-1-5-21-2099712884-232525161-946742744-8334
Surname : Franciscus
UserPrincipalName : [email protected]
Einfach genug, oder? Lassen Sie uns nun etwas Interessanteres versuchen. Mit dem Parameter-Filter können wir angeben, wie die Ausgabe gefiltert werden soll., Hier möchte ich jedem Benutzer zeigen, der als Anzahl fehlerhafter Kennwörter größer als 7 ist:
Eine andere Aufgabe, die ich häufig mache, besteht darin, eine bestimmte Organisationseinheit in Active Directory nach bestimmten Informationen zu durchsuchen. In diesem Szenario möchte ich eine bestimmte OU abfragen, jedoch nur für Benutzer mit dem Nachnamen „Davis“:
Beachten Sie, dass das Attribut in Active Directory für Nachname Nachname ist, daher verwenden wir den Operator –eq, um genau den Nachnamen von „Davis.“
Computerinformationen suchen
Die Suche nach Computerinformationen in AD wird mit dem Cmdlet Get-ADComputer durchgeführt., Die Parameter sind Get-ADUser sehr ähnlich und funktionieren auf die gleiche Weise. Hier möchte ich den Computerdatensatz finden, der einer bestimmten IPv4-Adresse zugeordnet ist:
Hier führe ich denselben Befehl aus, aber ich möchte auch die SID für diesen bestimmten Computer finden. Eine der großartigen Funktionen von Get-ADComputer ist, dass Sie Attribute in Active Directory schnell finden können, was für Dinge wie das Finden eines SID sehr praktisch ist.
Zusammenfassung
Wenn Sie häufig mit Active Director arbeiten, müssen Sie das ActiveDirectory PowerShell-Modul verwenden., Dadurch können Sie viel effizienter anzeigen und Änderungen an Anzeigen vornehmen. PowerShell ermöglicht das einfache Filtern von Anzeigeninformationen und kann faszinierende Informationen liefern.