Get-ADUser ist ein Teil des Active Directory PowerShell-Moduls. Es kann dazu verwendet werden, um Benutzer im Active Directory interaktiv zu suchen und die Ausgabe nach bestimmten Kriterien zu filtern.
Einige Beispiele mit unterschiedlichen Parametern, nach welchen Kriterien Benutzer aus dem AD gefiltert und angezeigt werden können, möchte ich in diesem Artikel erläutern. Über die PowerShell können mithilfe des Get-ADUser-Befehls und der Verwendung von Filtern mit geringem Aufwand viele Informationen über Active Directory Benutzer herausgefunden werden.
Get-ADUser Filter für die Ausgabe bestimmter Active Directory Benutzer verwenden
Um sich die Identität eines AD-Benutzers mit allen Informationen zu diesem Account anzeigen zu lassen, reicht die einfache Verwendung des Benutzernamens. Hierbei werden noch keine Filter für die Ausgabe verwendet:
Get-ADUser Max.Mustermann
Nun können wir aber auch Filter für die Ausgabe definieren, um z.B. alle Benutzer mit demselben Nachnamen angezeigt zu bekommen oder alle AD-User aus einer bestimmten Region anzuzeigen.
Alle Active Directory Benutzer mit dem Nachnamen „Mustermann“ ausgeben:
Get-ADUser -Filter 'Name -eq "Mustermann"'
Alle Active Directory Benutzer, die nicht Deutschland als Wohnort gespeichert haben, ausgeben:
Get-ADUser -Filter 'Country -ne "DE"'
Alle Active Directory Benutzer ausgeben, die sich mindestens einmal nicht korrekt anmelden konnten:
Get-ADUser -Filter 'BadLogonCount -gt "1"'
Alle Active Directory Benutzer ausgeben, dessen Benutzerkonto noch vor dem Jahr 2022 angelegt wurde:
Get-ADUser -Filter 'Created -le "01-01-2022"'
Alle Active Directory Benutzer ausgeben, dessen E-Mail-Adresse mit @veuhoff.net endet:
Get-ADUser -Filter 'Mail -like "*@veuhoff.net"'
Es können noch viele weitere Parameter für die Filterung von Benutzerkonten aus dem Active Directory verwendet werden. Ich habe im oberen Beispiel lediglich einige Möglichkeiten für die Verwendung von Get-ADUser Filter aufgezeigt.
Operatoren für die PowerShell: Parameter für die Filterung mit Get-ADUser
-eq Gleicht
-ne Nicht gleichzusetzen
-gt Größer als
-ge Größer als oder gleich
-lt Weniger als
-le Weniger als oder gleich
-like Wildcard-Suche *
-not like Wildcard-Suche mit Negation *
-and Filterung nach mindestens zwei Kriterien
-or Oder
PowerShell-Ausgabe in eine Datei exportieren (Massenexport)
Es kann vorkommen, dass wir eine sehr große Anzahl von Active Directory Benutzer verwalten, dabei wird die Ausgabe in der PowerShell schnell sehr unübersichtlich. Es folgt ein Beispiel, wie die Ausgabe, mit dem selektierten Get-ADUser Filter, in eine Textdatei (CSV) exportiert werden kann:
Get-ADUser -Filter 'Mail -like "*@veuhoff.net"' | export-csv c:\daten\aduser.csv -NoTypeInformation
Noch detailreichere Informationen über die Verwendung von Get-ADUser können den offiziellen Dokumenten von Microsoft zu entnommen werden: https://docs.microsoft.com/en-us/powershell/module/activedirectory/get-aduser?view=windowsserver2022-ps