Гет адусер Ово је један од главних ПоверСхелл цмдлета који можете користити за добијање различитих информација о Ацтиве Дирецтори корисницима и њиховим атрибутима. Користећи цмдлет Гет-АДУсер, можете добити вредност било којег атрибута АД корисничког налога, приказати листу корисника у домену са потребним атрибутима и извести их у ЦСВ и користити разне критеријуме за одабир корисника домене.
Цмдлет Гет-АДУсер доступан је од ПоверСхелл 2.0 и део је посебног модула Ацтиве Дирецтори, модула Ацтиве Дирецтори за Виндовс ПоверСхелл (уведеног у Виндовс Сервер 2008 Р2). РСАТ-АД-ПоверСхелл цмдлети вам омогућавају обављање различитих операција на објектима АД директорија.
Напомена. Раније сам морао да користим разне алате да бих добио информације о атрибутима АД корисничког налога: АДУЦ конзола (укључујући сачуване АД захтеве), вбс скрипте, услужни програм дскуери итд. Сви ови алати могу лако заменити Гет-АДУсер цмдлет..У овом примеру ћемо приказати како да користите ПоверСхелл Гет-АДУсер цмдлет да бисте добили информације о времену последње промене корисничке лозинке, истеку лозинке и другим корисничким подацима.
Садржај:
- Како пронаћи корисника у АД-у и приказати његова својства помоћу Гет-АДУсер-а?
- Дохваћање корисника из више ОУ помоћу Гет-АДУсер
- Добијајте адресе корисника из АД-а
- Гет-АДУсер: извезите кориснике домена у текст или ЦСВ / Екцел датотеку
- Гет-АДУсер -Филтер: сортирајте и филтрирајте листу корисника АД
- Гет-АДУсер: Различити примери употребе
Како пронаћи корисника у АД-у и приказати његова својства помоћу Гет-АДУсер-а?
Да бисте користили РСАТ-АД-ПоверСхелл модул, морате да покренете ПоверСхелл конзолу са администраторима и увезите модул наредбом:
Увоз-модул активни директориј
У Виндовс Сервер 2012 и новијим модулима РСАТ-АД-ПоверСхелл инсталиран је подразумевано када се улога сервера домена Ацтиве Дирецтори (АД ДС) размешта на сервер. Да бисте инсталирали модул на сервер члана домена, покрените наредбу:
Инсталација-ВиндовсФеатуре -Име "РСАТ-АД-ПоверСхелл" -ИнцлудеАллСубФеатуре
У радној верзији оперативног система Виндовс (на пример, у оперативном систему Виндовс 10) да би командант Гет-АдУсер радио, морате да инсталирате одговарајућу верзију РСАТ-а и омогућите компоненту на контролној табли Модул активног директорија за Виндовс ПоверСхелл (Алатке за даљинско администрирање сервера -> Алати за управљање улогама -> АД ДС и АД ЛДС Алати -> АД ДС Алати).
Можете инсталирати АД модул из ПоверСхелл-а:
Адд-ВиндовсЦапабилити -онлине -Наме „Рсат.АцтивеДирецтори.ДС-ЛДС.Тоолс ~~~~ 0.0.1.0"
Импорт-модул "Ц: \ ПС \ АДПоСх \ Мицрософт.АцтивеДирецтори.Манагемент.длл"
Импорт-модул "Ц: \ ПС \ АДПоСх \ Мицрософт.АцтивеДирецтори.Манагемент.ресоурцес.длл"
Комплетна листа свих аргумената за цмдлет Гет-АДУсер може се добити на следећи начин:
помоћ Гет-АДУсер
Да бисте приказали све налоге на домену, покрените наредбу:
Гет-АДУсер -филтер *
Подразумевано, цмдлет Гет-АДУсер враћа само 10 основних атрибута (од више од 120 својстава корисничког налога): ДистингуисхедНаме, СамАццоунтНаме, Наме, СИД, УсерПринципалНаме, ОбјецтЦласс, статус рачуна (Омогућено: Труе / Фалсе у складу са атрибутом УсерАццоунтЦонтрол) и т .д.
Излаз цмдлет не садржи информације о времену задње промене корисничке лозинке.
Да бисте извршили захтев на одређеном регулатору домене, користи се параметар - Сервер:Гет-АДУСер -Сервер ДЦ01.винитпро.лоц -Истентитет тстусер
Да бисте приказали потпуне информације о свим доступним атрибутима тусера, покрените наредбу:
Гет-АДУсер тусер - особине *
Гет-АДУсер Цмдлет са параметром Својства * навести све АД корисничке атрибуте и њихове вредности.
Покушајмо променити параметре Гет-АДУсер наредбе да би се приказали само кориснички атрибути који су нам потребни. Можете приказати неколико корисничких атрибута одједном:
- Пассвордекпиред
- ПассвордЛастСет
- ПассвордНеверЕкпирес
- ластлогонтиместамп
Покрените команду:
Гет-АДУсер тусер - својства ПассвордЕкпиред, ПассвордЛастСет, ПассвордНеверЕкпирес, ластлогонтиместамп
Сада информације о кориснику садрже информације о статусу налога (Истекао: Тачно / Нетачно), датуму промене лозинке и времену последњег пријављивања у домену (ластлогонтиместамп). Информације представљамо у погоднијем табеларном облику и уклањамо све непотребне атрибуте помоћу Селецт-Објецт -Проперти или Формат-Табле:
Гет-АДУсер -филтер * -пропертиес ПассвордЕкпиред, ПассвордЛастСет, ПассвордНеверЕкпирес | фт Назив, ПассвордЕкпиред, ПассвордЛастСет, ПассвордНеверЕкпирес
Дохваћање корисника из више ОУ помоћу Гет-АДУсер
Да бисте кориснике уклонили само из одређеног контејнера домена (ОУ), користите опцију СеарцхБасе:
Гет-АДУсер -СеарцхБасе 'ОУ = Москва, ДЦ = винитпро, ДЦ = лоц' -филтер * -пропертиес ПассвордЕкпиред, ПассвордЛастСет, ПассвордНеверЕкпирес | фт Назив, ПассвордЕкпиред, ПассвордЛастСет, ПассвордНеверЕкпирес
Ако требате одабрати кориснике из више ОУ одједном, користите сљедећу конструкцију:
$ ОУс = "ОУ = Москва, ДЦ = винитпро, ДЦ = локална", "ОУ = СПБ, ДЦ = винитпро, ДЦ = лоц"
$ ОУс | фореацх Гет-АДУсер -СеарцхБасе $ _ -Филтер * | одаберите Име, Омогућено
Добијајте адресе корисника из АД-а
Корисничка адреса е-поште је један од атрибута у Ацтиве Дирецтори-у. Да бисте приказали адресе е-поште корисника, морате додати поље ЕмаилАддресс у изабрана поља цмдлета Гет-АДУсер..
Гет-АДУсер -филтер * -пропертиес ЕмаилАддресс -СеарцхБасе 'ОУ = МСК, ДЦ = винитпро, ДЦ = лоц' | Име-изабраног објекта, адреса е-поште
Листа активних налога са поштанским адресама:
Гет-АДУсер -Филтер (маил -не "нулл") -анд (Омогућено -ек "труе") -Предузећа Презиме, ИмеНазив, пошта | Одаберите-Име објекта, Презиме, ИмеНема, пошта | Формат-табела
Листа корисника који немају адресу е-поште:
Гет-АДУсер -Филтер * -Пропертиес ЕмаилАддресс | где -Продаја ЕмаилАддресс -ек $ нулл
Следећи пример омогућава вам да истоварите адресар адреса адреса е-поште компаније у облику ЦСВ датотеке, коју касније можете увести у Оутлоок или Мозилла Тхундербирд:
Гет-АДУсер -Филтер (маил -не "нулл") -анд (Омогућено -ек "труе") -Предузећа Презиме, ИмеНазив, пошта | Одаберите-Име објекта, Презиме, ИмеНема, пошта | Екпорт-Цсв -НоТипеИнформатион -Енцодинг утф8 -делимитер "," $ енв: темп \ маил_лист.цсв
Гет-АДУсер: извезите кориснике домена у текст или ЦСВ / Екцел датотеку
Добијена листа корисника домена са атрибутима може се отпремити у текстуалну датотеку:
Гет-АДУсер -филтер * -пропертиес ПассвордЕкпиред, ПассвордЛастСет, ПассвордНеверЕкпирес | фт Назив, ПассвордЕкпиред, ПассвордЛастСет, ПассвордНеверЕкпирес> Ц: \ темп \ усерс.ткт
Или можете отпремити АД кориснике у ЦСВ датотеку која ће се касније повољно извозити у Екцел.
Гет-АДУсер -филтер * -пропертиес ПассвордЕкпиред, ПассвордЛастСет, ПассвордНеверЕкпирес | изаберите Наме, ПассвордЕкпиред, ПассвордЛастСет, ПассвордНеверЕкпирес | Екпорт-цсв -патх ц: \ темп \ усер-лозинка-истекне-2019.цсв -Аппенд -Енцодинг УТФ8
Гет-АДУсер -Филтер: сортирајте и филтрирајте листу корисника АД
Употреба параметра -Филтер Можете да филтрирате листу корисника по једном или више атрибута. Можете одредити вриједности одређених атрибута корисника Ацтиве Дирецтори-а као аргументе овом параметру. Када користите параметар -Филтер, цмдлет Гет-АДУсер приказује само кориснике који одговарају критеријумима филтра..
На пример, навест ћемо омогућене корисничке налоге чије име садржи „Дмитрије"(пример доле користи више филтера, можете комбиновати услове користећи стандардне ПоверСхелл логичке операторе за поређење):
Гет-АдУсер -Филтер "(Име-слично '* Дмитри *') -анд (Омогућено -ек 'Тачно')" -Пропертиес * | одаберите име, омогућено
Опционално коришћење сорт-објецт Списак корисника можете сортирати према одређеном атрибуту. Такође можете користити цмдлет да бисте привукли кориснике. где. Овде такође можете користити неколико критеријума за филтрирање одједном..
Гет-АДУсер -филтер * -пропертиес ПассвордЕкпиред, ПассвордЛастСет, ПассвордНеверЕкпирес -СеарцхБасе 'ОУ = Москва, ДЦ = винитпро, ДЦ = лоц' | где је $ _. име-слично „* Дмитриј *“ -и $ _. Омогућено -ек $ труе | сорт-објецт ПассвордЛастСет | селецт-објецт Наме, ПассвордЕкпиред, ПассвордЛастСет, ПассвордНеверЕкпирес
Тако можете да направите табелу са свим потребним атрибутима корисника Ацтиве Дирецтори-а.
Гет-АДУсер: Различити примери употребе
Даље, дајемо неке корисне опције упита за кориснике Ацтиве Дирецтори-а користећи разне филтере. Можете их комбиновати да бисте добили потребну листу корисника домена:
Списак АД корисника чије име почиње са Роман:
Гет-АДУсер -филтер наме -лике "Роман *"
Да бисте израчунали укупан број свих налога у Ацтиве Дирецтори-у:
Гет-АДУсер -Филтер СамАццоунтНаме -лике "*" | Мера-објект
Листа свих активних (није блокираних) налога у АД-у:
Гет-АДУсер -Филтер Омогућено -ек "Тачно" | Селецт-Објецт СамАццоунтНаме, Име, Презиме, ИмеНамета | Формат-табела
Испишите датум отварања корисничког налога у домену:
гет-адусер -Филтер * -Име својстава, Када се креира | Изаберите име када се Створи
Листа свих корисника који су створени у последња 24 сата (пример овде):
$ ластдаи = ((Датум-датум) .Додај (-1))
Гет-АДУсер -филтер (када је креиран -ге $ ластдаи)
Листа налога са истеклом лозинком (лозинка је конфигурисана у политици домена):
Гет-АДУсер -филтер Омогућено -ек $ Труе-име власништва, лозинкаЕкспирирано | где $ _. ПассвордЕкпиред | одаберите име, пассвордекпиред
Задатак: за листу налога који се чувају у текстуалној датотеци (један налог по линији), морате да преузмете кориснички телефон из АД-а и пошаљете их у текстуалну цсв датотеку (за даљу генерисање извештаја у Екцелу).
Импорт-Цсв ц: \ пс \ усернсме_лист.цсв | ФорЕацх
Гет-АДУсер -идентити $ _. Корисник -Кориснице Име, број телефона |
Изаберите Име, број телефона |
Екпорт-ЦСВ ц: \ пс \ екпорт_ад_лист.цсв -Аппенд -Енцодинг УТФ8
Корисници који нису променили лозинку у последњих 90 дана:
$ 90_Даис = (Датум-датум) .адддаис (-90)
Гет-АДУсер -филтер (пассвордластсет -ле $ 90_даис)
Да бисте добили корисничку фотографију из Ацтиве Дирецтори-а и сачували је у јпг датотеку:
$ усер = Гет-АДУсер винадмин-сличица сличицаФото
$ усер.тхумбнаилПхото | Сет-Цонтент винадмин.јпг - Бајт за енкодирање
Списак група у којима је кориснички налог
Гет-АдУсер винадмин -Пропертиес мембероф | Изаберите мембероф -екпандпроперти мембероф
Листа корисника из ОУ који су чланови одређене групе за сигурност:
Гет-АДУсер -СеарцхБасе 'ОУ = Москва, ДЦ = винитпро, ДЦ = лоц' -Филтер * -Предности меморије | Вхере-Објецт ($ _. Мембероф налик „* ВКС админс *“)
Нађите рачунарске домене на које корисник може ући (ограничење путем атрибута ЛогонВоркстатионс):
Гет-АДУсер АИванов -Пропертиес ЛогонВоркстатионс | Назив формата-листе, ЛогонВоркстатионс
