Ebben a cikkünkben megmutatjuk hogyan lehet a címtárból (Active Directory) lekérdezni az aktív felhasználókat a Get-ADUser parancs segítségével.
A 2012-estől régebbi Windows Server változatok esetében szükség lehet a Powershell-ben az Import-Module activedirectory parancs kiadására, ezt követően kezdődhet a móka.
Az összes tartományi felhasználó részletes lekérdezéséhez használhatjuk ezt a parancsot:
Get-ADUser -filter *
Ha egy adott felhasználó minden paraméterét szeretnénk kilistáztatni, akkor ezt kell használnunk:
Get-ADUser -identity user -properties *
Ha a felhasználó jelszavának paramétereire (a jelszó lejárt-e, mikor jár le, illetve mikor változtatták utoljára) vagyunk kíváncsiak használjuk ezt:
Get-ADUser tuser -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires
Ha szeretnénk minden paramétert kilistáztatni, de egy adott szervezeti egységre szűkítenénk a keresést:
Get-ADUser -SearchBase ‘OU=Users,DC=contoso,DC=local’ -filter * -properties *
Írassuk ki az egészet egy szövegfájlba:
Get-ADUser -SearchBase ‘OU=Users,DC=contoso,DC=local’ -filter * -properties *
Végezetül nézzük hogyan tudjuk az egészet leszűrni, hogy csak az engedélyezett felhasználókat listázza ki:
Get-ADUser -Filter {Enabled -eq „True”} -SearchBase ‘OU=Users,DC=contoso,DC=local’ -filter * -properties *
