Jump to content

AD Abfrage Powershell


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

vor 20 Minuten schrieb NilsK:

Moin,

 

wenn du gar nicht in der PowerShell unterwegs bist, würde ich das mit adfind.exe auf der Kommandozeile lösen.

http://joeware.net/freetools/tools/adfind/index.htm

 

Gruß, Nils

 

Danke Nils schaue ich mir gleich mal an ;-)

vor 20 Minuten schrieb 4077:

Du brauchst die commandlets Get-ADUser,  where-object, select-object und export-csv.
Was hast Du denn schon?
 

ehrlich gesagt noch gar nichts.. ;-(

wollte mich einfach mal direkt ins Thema "stürzen"... quasi learning by doing...

Link to comment
vor 36 Minuten schrieb Satzilie:

wollte mich einfach mal direkt ins Thema "stürzen"... quasi learning by doing...

Eine gute Aufgabe für Anfänger. Dann gebe ich mal etwas zusätzliche Unterstützung: Get-ADUser <noch ein bißchen was> |  where-object <noch ein bißchen was> | select-object  <noch ein bißchen was>| export-csv <noch ein bißchen was>
Wird ein schicker Einzeiler. :grins1: 

  • Like 1
Link to comment
vor 7 Stunden schrieb Satzilie:

Hallo Ihr Lieben,

 

will folgende Abfrage stellen:

 

Alle User ( first Name, last Name, logon Name ) mit den Account Options:

Password never expires 

ausgenommen:

Funktionsuser

deaktivierte User

 

Das ganze am liebsten in einer *.xlsx Datei . 

Kann mir da jemand helfen ? Büdde ;-))))))

Bin Powershell Newbie sozusagen... 

 

 

 

Wie sind die fuktionsuser definiert? 

Ansonsten sollte das mit einem einfachen Get-ADUser -Filter {}  schon gehen. 

Link to comment

Hi,

 

das wäre ein Anfang. Ggfs. ist es einfacher anders auf die Funktionsuser zu filtern, sofern die eine passende Benennung haben:

$Funktionsuser = @("SamAccountName_FunktionsUser1","SamAccountName_FunktionsUser2","SamAccountName_FunktionsUser3","SamAccountName_FunktionsUser4")
$DomainDN = (Get-ADDomain).DistinguishedName
Get-ADUser -SearchBase $("OU=<deine>,OU=<BenutzerOU>," + $DomainDN) -Filter * `
    | where { $_.Enabled -eq $true -and $Funktionsuser -notcontains $_.SamAccountName } `
        | Select-Object Surname, GivenName, SamAccountName `
            | Sort-Object Surname `
                | Export-Csv -Path C:\install\AD_Export.csv -Encoding UTF8 -Delimiter ";" -NoTypeInformation

 

Gruß

Jan

  • Like 1
Link to comment
Am 28.2.2020 um 10:57 schrieb Satzilie:

nein 

Dann halt per LDAPFilter

 

Get-ADObject -Properties GivenName,Name,telephoneNumber -LDAPFilter "(&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2)(!userAccountControl:1.2.840.113556.1.4.803:=65536))"

 

Fehlt nur noch die Definition der Funktionsaccounts

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...