voor veel IT-professionals van Microsoft is een van de eerste dingen die ze doen met PowerShell het gebruiken om taken uit te voeren in Active Directory.
PowerShell kan bijvoorbeeld computers verbinden met Active Directory, computers verwijderen en wachtwoorden resetten. Een taak in het bijzonder voer ik veel is het zoeken naar Active Directory voor gebruiker en computer informatie. Een deel van wat maakt PowerShell zoals grote tool voor dit is de taak die het doet het filteren van informatie uit, zoals alleen zoeken naar gebruikers in een specifieke afdeling., In dit artikel zal ik enkele veelvoorkomende dingen bespreken waarnaar PowerShell kan zoeken in Active Directory.
zoeken naar gebruikersinformatie
zoeken naar gebruikersinformatie in AD kan worden gedaan met de cmdlet Get-ADUser., Persoonlijk gebruik ik de parameter-Identity het meest met deze cmdlet, waarmee u deze waarden kunt doorgeven:
- een distinguished name
- een GUID (objectgids)
- een security identifier (objectSid)
- Een Sam-accountnaam (sAMAccountName)
dus bijvoorbeeld om informatie te krijgen door een samaccountnaam zou ik dit kunnen doen:
C:\> Get-ADUser -Identity dfrancis
DistinguishedName : CN=Daniel Franciscus,OU=Test,DC=domain,DC=com
Enabled : True
GivenName : Dan
Name : Daniel Franciscus
ObjectClass : user
ObjectGUID : 68fbb9c6-bc5a-4892-8f93-5ba8ec523365
SamAccountName : dfrancis
SID : S-1-5-21-2099712884-232525161-946742744-8334
Surname : Franciscus
UserPrincipalName : [email protected]
easy enough, right? Laten we nu iets interessants proberen. Met de parameter-Filter kunnen we aangeven hoe we de uitvoer willen filteren., Hier wil ik elke gebruiker tonen die als een aantal slecht wachtwoord groter is dan 7:
een andere taak die ik vaak doe is kijken naar een specifieke organisatie-eenheid in Active Directory voor bepaalde informatie. In dit scenario wil ik een specifieke organisatie –eenheid opvragen, maar alleen voor gebruikers met de achternaam “Davis”:
merk op dat het attribuut in Active Directory voor achternaam achternaam is, dus we gebruiken de operator-eq om precies de achternaam van “Davis te vinden.”
zoeken naar computerinformatie
zoeken naar computerinformatie in AD wordt uitgevoerd met de Get-ADComputer-cmdlet., De parameters zijn zeer vergelijkbaar met Get-ADUser en werken op dezelfde manier. Hier wil ik het computerrecord vinden dat geassocieerd is met een specifiek IPv4-adres:
hier doe ik hetzelfde commando, maar Ik wil ook de SID voor deze specifieke machine vinden. Een van de geweldige functies van Get-ADComputer is dat je snel attributen kunt vinden in Active Directory, heel handig voor dingen zoals het vinden van een SID.
samenvatting
Als u vaak met Active Director werkt, moet u de ActiveDirectory PowerShell-module gebruiken., Het zal u veel efficiënter in het bekijken en het maken van wijzigingen in de advertentie. PowerShell maakt het eenvoudig filteren van ADVERTENTIEINFORMATIE mogelijk en kan fascinerende informatie geven.