Powershell小技巧之查询AD用户_PowerShell

假若你登录到了一个AD中你可以轻松的查询AD目录。在先前的技巧中我们阐述了一个基本脚本。这里有一个可以自定义根目录的扩展方法(设置你的查询点),它支持同步查询(而不是递归到一个容器)。

它同时也阐述了怎么从一个活动目录查找结果再将其转化成用户对象:

$SAMAccountName = 'tobias'
$SearchRoot = 'LDAP://OU=customer,DC=company,DC=com'
$SearchScope = 'OneLevel'

$ldap = "(&(objectClass=user)(samAccountName=*$SAMAccountName*))"
$searcher = [adsisearcher]$ldap
$searcher.SearchRoot = $SearchRoot
$searcher.PageSize = 999
$searcher.SearchScope = $SearchScope

$searcher.FindAll() |
 ForEach-Object { $_.GetDirectoryEntry() } |
 Select-Object -Property *

支持所有的PS版本

想要了解AD中账号使用情况,如什么时候创建\最后一次登录是时间\最后一次修改密码等信息,利用PowerShell,这些都可以达到.

PowerShell中Get-AdUser能查询的信息很多,可参考下面文章:

http://social.technet.microsoft.com/wiki/contents/articles/12037.active-directory-get-aduser-default-and-extended-properties.aspx

下面介绍用PowerShell查询指定OU中所有账号的创建时间\SID\上次修改密码时间\最后一次登录时间,CMDlet如下:
Get-ADuser -searchbase ' OU=User,OU=Compay1,DC=Domain,DC=COM ' -filter * -Properties * | Select-Object Name,SID, Created,PasswordLastSet,@{n="lastLogonDate";e={[datetime]::FromFileTime($_.lastLogonTimestamp)}} | Export-CSV Accountlist.csv -NoTypeInformation -Encoding UTF8
(请自行修改OU和域信息)

查询出指定的结果生成.CSV文件,用Excel打开,进行需要的统计与分析,效果如下:

如果要查询整个AD中的所有账号,取消中间的-searchbase ' OU=User, OU=Compay1,DC=Domain,DC=COM '即可.

以上是小编为您精心准备的的内容,在的博客、问答、公众号、人物、课程等栏目也有的相关内容,欢迎继续使用右上角搜索按钮进行搜索PowerShell小技巧
查询AD用户
powershell创建ad用户、powershell ad 管理、powershell ad组成员、ad powershell、azure ad powershell,以便于您获取更多的相关知识。

时间: 2024-09-20 21:00:28

Powershell小技巧之查询AD用户_PowerShell的相关文章

PowerShell小技巧实现IE Web自动化_PowerShell

Windows 系统自带的Internet Explore +加上PowerShell 即可搞定. 今天就分享下这几天自己写的几个小函数,欢迎拍砖: # # 打开IE窗口 # function New-IEWindow { param( [string]$Url, [switch]$Visible, [switch]$FullScreen ) $Global:IEHost = new-object -com "InternetExplorer.Application" $Global:

PowerShell小技巧之观察UNC路径_PowerShell

许多命令能支持UNC路径,但是UNC路径在脚本中看起来很奇怪.看看下面代码: PS> Test-Path -Path \\127.0.0.1\c$ True 它返回了真,证明UNC路径存在.接着改变当前的路径指向一个非文件系统路径接着测试: PS> cd hkcu:\ PS> Test-Path -Path \\127.0.0.1\c$ False 一样的路径但现在却获得了失败.这是因为UNC路径没有包含盘符,而PS需要根据盘符去分配当前合适位置.如果当前路径没有包含在磁盘路径下,Pow

Powershell小技巧之设置IE代理_PowerShell

IE的代理设置位于注册表中:"HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings"下.关键键值为ProxyEnable和ProxyServer.所以通过更改注册表即可完成IE代理的设置. Function Set-IEProxy { param( [bool]$Enable=$false, [string]$ProxyServer, [ValidateRange(1,65535)] [int]$port,

Powershell小技巧之删除不规则字符_PowerShell

在路径中,其中有像引号冒号等不规则字符.如果你脚本中的活动路径是来自某段信息,你一定会需要返回符合规则的路径. 这里有段函数教你在任何路径中使用下划线去替换其中不规则部分: function Get-LegalPathName($Path) { $illegalChars = [System.IO.Path]::GetInvalidFileNameChars() foreach($illegalChar in $illegalChars) { $Path = $Path.Replace($ill

Powershell小技巧之创建短网址_PowerShell

你可能听说过缩短过的长连接.它有几个免费的不错的服务商.这里有一个脚本能将任何URL变成一个缩写URL. $OriginalURL = 'http://www.jb51.net/isesteroids2' $url = "http://tinyurl.com/api-create.php?url=$OriginalURL" $webclient = New-Object -TypeName System.Net.WebClient $webclient.DownloadString($

Powershell小技巧之获取MAC地址_PowerShell

在Powershell中获取MAC地址不是很难.这里就有一种方法: 复制代码 代码如下: PS> getmac /FO CSV | ConvertFrom-Csv Physical Address                        Transport Name                         ----------------                        --------------                         5C-51-4F-6

PowerShell小技巧之尝试ssh登录_PowerShell

在PSNet程序集中继续进行扩展,在$env:PSSpace/PSNet/TCPOp/下创建Invoke-SSHLogin.ps1脚本用于在传入指定ssh地址.用户名和密码后返回是否登录成功. 在$env:PSSpace/PSNet/下创建Lib目录用于存放在脚本中需要使用的第三方库,由于在本文中需要引用Renci.SshNet.dll用户可以从http://sshnet.codeplex.com/releases/view/72214中下载程序,解压后将文件放置在$env:PSSpace/PS

Powershell小技巧之使用WMI工具_PowerShell

WMI是一个强大的技术:只需要简单的指定一个WMI类名就能返回它类的所有实例: 复制代码 代码如下: PS> Get-WmiObject -Class Win32_BIOS SMBIOSBIOSVersion : 76CN27WW Manufacturer      : LENOVO Name              : 76CN27WW SerialNumber      : 1006250300406 Version           : LENOVO - 1 你如何知道它有哪些类呢?这

PowerShell小技巧之发送TCP请求_PowerShell

很多时候我们需要通过Socket发送特定的TCP请求给服务器的特定端口来实现探测服务器的指定端口所开启的服务.很多语言都有相应的方法实现上述需求,当然,PowerShell也不例外,比如我们要发送一个简单的http请求到指定的web服务器: GET / HTTP/1.1 Host:cn.bing.com 这里我们想请求微软必应的中文首页,如果需要通过PowerShell向cn.bing.com服务器发送get请求,就需要创建一个System.Net.Sockets.TcpClient对象,向指定