Jak najít informace o uživateli služby Active Directory pomocí PowerShell (Get-ADUser)

My a naši partneři používáme soubory cookie k ukládání a/nebo přístupu k informacím na zařízení. My a naši partneři používáme data pro personalizované reklamy a obsah, měření reklam a obsahu, statistiky publika a vývoj produktů. Příkladem zpracovávaných dat může být jedinečný identifikátor uložený v cookie. Někteří z našich partnerů mohou zpracovávat vaše údaje v rámci svého oprávněného obchodního zájmu, aniž by žádali o souhlas. Chcete-li zobrazit účely, o které se domnívají, že mají oprávněný zájem, nebo vznést námitku proti tomuto zpracování údajů, použijte níže uvedený odkaz na seznam dodavatelů. Poskytnutý souhlas bude použit pouze pro zpracování údajů pocházejících z této webové stránky. Pokud budete chtít kdykoli změnit své nastavení nebo odvolat souhlas, odkaz k tomu je v našich zásadách ochrany osobních údajů přístupných z naší domovské stránky.

Pokud používáte Windows Server nebo klientský počítač Windows, můžete získat všechny informace o uživatelském účtu nebo všech uživatelských účtech pomocí

Get-ADUser cmdlet v Windows PowerShell. Pomocí této rutiny můžete získat atributy účtu, jako je jeho Common Name (CN), samAccountName, přidružená e-mailová adresa, data vypršení platnosti/vytvoření hesla, kdy se uživatel naposledy přihlásil a další.

Tyto informace můžete také exportovat do souboru CSV (Comma-Separated Values) pro zobrazení v aplikaci Microsoft Excel nebo pro tisk.

V tomto článku vám ukážeme, jak nainstalovat a používat rutinu Get-ADUser k získání různých informací o uživatelských účtech, včetně příkladů.

Obsah

  • Jak nainstalovat modul Active Directory PowerShell na Windows
    • Nainstalujte modul Active Directory PowerShell z aplikace Nastavení
    • Nainstalujte modul Active Directory PowerShell z příkazového řádku
    • Nainstalujte modul Active Directory PowerShell z prostředí PowerShell
  • Jak nainstalovat modul Active Directory PowerShell na server
  • Jak používat Get-ADUser k vyhledání informací o uživatelském účtu
  • Jak exportovat informace o uživatelském účtu pomocí Get-ADUser v PowerShell
  • Závěrečná slova

Můžete buď použít Get-ADUser cmdlet přímo na řadiči domény (DC), nebo můžete nainstalovat Nástroje pro vzdálenou správu serveru (RSAT) Modul snap-in „Active Directory Domain Services a Lightweight Directory Services Tools“ na vašem Windows 11 nebo 10 PC, importujte modul Active Directory PowerShell a vyhledejte požadované informace o uživatelském účtu.

Nejprve vám ukážeme, jak nainstalovat modul Active Directory PowerShell na klientské počítače se serverem i Windows, importovat modul PowerShell a poté pokračovat v učení, jak používat Get-ADUser cmdlet.

Poznámka: K vyhledání informací o uživatelském účtu nemusíte být přihlášeni pomocí účtu správce domény. Každý autorizovaný uživatel domény může použít PowerShell ke spuštění níže uvedených rutin a získat tyto informace.

Jak nainstalovat modul Active Directory PowerShell na Windows

Modul Active Directory PowerShell můžete stáhnout a nainstalovat instalací modulu snap-in „Active Directory Domain Services a nástroje Lightweight Directory Services“ ve Windows. To lze provést z aplikace Nastavení, příkazového řádku a Windows PowerShell.

Jakmile je modul snap-in nainstalován na vašem počítači, musíte jej nainstalovat do prostředí PowerShell.

Poznámka: V systému Windows 10 v1803 a starším si musíte stáhnout a nainstalovat všechny nástroje RSAT pomocí souborů MSI. Můžete najít soubory MSI pro vaši verzi systému Windows tady.

Nainstalujte modul Active Directory PowerShell z aplikace Nastavení

Nejjednodušší způsob, jak nainstalovat modul AD PowerShell do počítače se systémem Windows, je z aplikace Nastavení. Zahrnuje více kroků než ostatní metody sdílené níže, ale je to jediná metoda využívající grafické uživatelské rozhraní Windows.

Pomocí těchto kroků nainstalujte modul AD PowerShell z aplikace Nastavení:

  1. Přejděte na následující:

    Aplikace Nastavení >> Aplikace >> Volitelné funkce
  2. Klikněte na „Zobrazit funkce“.

    Přidejte volitelnou funkci
    Přidejte volitelnou funkci
  3. Vyhledejte „Active Directory“, vyberte „RSAT: Active Directory Domain Services and Lightweight Directory Services Tools“ a klikněte na tlačítko Další.

    Vyberte položku Uživatelé a počítače služby Active Directory
    Vyberte položku Uživatelé a počítače služby Active Directory
  4. Klikněte na „Instalovat“.

    Instalace uživatelů a počítačů služby Active Directory z aplikace Nastavení 1
    Nainstalujte uživatele a počítače služby Active Directory z aplikace Nastavení
  5. Po instalaci restartujte počítač.

  6. Nyní spusťte následující cmdlet v souboru zvýšený PowerShell instance pro instalaci modulu PowerShell:

    Import-modul ActiveDirectory
    Nainstalujte modul AD PowerShell na Windows PC
    Nainstalujte modul AD PowerShell na Windows PC

Nyní bude nainstalován modul Active Directory PowerShell. Pokud dáváte přednost instalaci pomocí příkazového řádku, podívejte se na níže uvedené části.

Nainstalujte modul Active Directory PowerShell z příkazového řádku

Níže jsou uvedeny jednoduché kroky k instalaci modulu Active Directory PowerShell pomocí příkazového řádku:

  1. Otevřete an zvýšený příkazový řádek instance.

  2. Spusťte následující příkaz:

    DISM /Online /Add-Capability /CapabilityName: Rsat. Aktivní adresář. DS-LDS.Tools~~~~0.0.1.0
    Nainstalujte modul snap-in Uživatelé a počítače služby Active Directory pomocí příkazového řádku
    Nainstalujte modul snap-in Uživatelé a počítače služby Active Directory pomocí příkazového řádku
  3. Nyní spusťte následující cmdlet v souboru zvýšený PowerShell instance pro instalaci modulu PowerShell:

    Import-modul ActiveDirectory
    Nainstalujte modul AD PowerShell na Windows PC
    Nainstalujte modul AD PowerShell na Windows PC

Nyní bude nainstalován modul AD PowerShell. Dalším způsobem, jak jej nainstalovat na klientský počítač s Windows, je přímo ze samotného PowerShellu.

Nainstalujte modul Active Directory PowerShell z prostředí PowerShell

Pomocí následujících kroků nainstalujte modul Active Directory PowerShell pomocí PowerShellu:

  1. Spustit zvýšený PowerShell instance.

  2. Spusťte následující příkaz pro instalaci ADUC:

    Add-WindowsCapability -Online -Name Rsat. Aktivní adresář. DS-LDS.Tools~~~~0.0.1.0
    Nainstalujte modul snap-in Uživatelé a počítače služby Active Directory pomocí prostředí PowerShell
    Nainstalujte modul snap-in Uživatelé a počítače služby Active Directory pomocí prostředí PowerShell
  3. Nyní spusťte následující rutinu v prostředí PowerShell a nainstalujte modul PowerShell:

    Import-modul ActiveDirectory
    Nainstalujte modul AD PowerShell na Windows PC
    Nainstalujte modul AD PowerShell na Windows PC

Toto jsou všechny způsoby instalace modulu Active Directory PowerShell do počítače se systémem Windows 11/10. Pojďme se nyní podívat, jak jej nainstalovat na Windows Server.

Jak nainstalovat modul Active Directory PowerShell na server

Pokud nasadíte roli „Active Directory Domain Services“ na Windows Server 2012 (nebo novější verze) se automaticky nainstaluje modul AD PowerShell. Chcete-li však nainstalovat modul AD PowerShell na jiného člena serveru domény, spusťte následující rutinu v souboru zvýšený PowerShell:

Install-WindowsFeature -Name "RSAT-AD-PowerShell" -IncludeAllSubFeature
Nainstalujte modul AD PowerShell na hostitele serveru
Nainstalujte modul AD PowerShell na hostitele serveru

Nyní, když jste se naučili, jak nainstalovat modul PowerShell na Windows Server i klientské počítače, je nyní čas naučit se používat Get-ADUser cmdlet k získání informací o uživatelském účtu.

Jak používat Get-ADUser k vyhledání informací o uživatelském účtu

The Get-ADUser lze použít s různými parametry k nalezení a získání různých druhů informací. Můžete jej použít k získání jmen a přidružených e-mailových adres všech uživatelských účtů, k získání informací o účtu samAccount, ke zjištění, kdy vypršela platnost uživatelského účtu, kdy bylo naposledy přihlášeno nebo kdy bylo vytvořeno jeho heslo.

Vzhledem k tomu, že s touto rutinou lze použít různé parametry a techniky, sestavili jsme pro vás seznam, který můžete použít a najít požadované uživatelské informace pomocí PowerShellu.

Poznámka: Tyto rutiny lze použít na samotném řadiči domény nebo na počítači s operačním systémem Windows Server nebo Windows (klient) po instalaci modulu PowerShell pomocí výše sdílených kroků.

  • Chcete-li zobrazit seznam všech uživatelských účtů domény, použijte tento cmdlet:

    Get-ADUser -filtr *
    Získejte seznam všech uživatelských účtů domény
    Získejte seznam všech uživatelských účtů domény
  • Na najít vlastnosti konkrétního uživatelského účtu domény, použijte -Identita parametr následovaný libovolnou vlastností pro filtrování uživatelského účtu. Použijte některou z daných rutin, protože zobrazují stejné výsledky:

    Nahraďte příslušné proměnné podle svých požadavků. Protože získáváme informace pro účet „Administrátor“, použili jsme relevantní informace v následujících příkladech. CN je „běžný název“ a DC je „řadič domény“.

    Get-ADUser - Správce identity. Get-ADUser -Identity "CN=Administrátor, CN=Users, DC=itt, DC=com"
    Zobrazit vlastnosti konkrétního uživatelského účtu domény
    Zobrazit vlastnosti konkrétního uživatelského účtu domény

    Všimněte si, že -Identita parametr zobrazuje pouze 10 vlastností pro uživatelský účet (z téměř 120).

  • Dostat podrobné informace o konkrétním uživatelském účtu a zobrazit všechny vlastnosti, použijte tento cmdlet:

    Get-ADUser -správce identity -vlastnosti *
    Získejte všechny informace o uživatelském účtu konkrétní domény
    Získejte všechny informace o uživatelském účtu konkrétní domény

    Tato rutina zobrazuje všechny relevantní informace o uživatelském účtu, včetně toho, kdy byl vytvořen, všechny informace o jeho hesle a vše ostatní.

  • V případě více řadičů domény můžete určit DC pomocí -Server parametr. Použijte k tomu následující rutinu s příslušnými informacemi najít informace o konkrétním uživatelském účtu na konkrétním řadiči domény:

    Get-ADUser – Server itt.com – Správce identity
    Zobrazení vlastností konkrétního uživatelského účtu domény na konkrétním řadiči domény
    Zobrazení vlastností konkrétního uživatelského účtu domény na konkrétním řadiči domény
  • Můžete také získat informace o uživatelském účtu z jiné domény za předpokladu, že máte požadované přihlašovací údaje. Chcete-li to provést, použijte tyto kroky:

    1. Spusťte následující rutinu v souboru an zvýšený PowerShell:

      $ADcred = Get-Credential
      Vyzvat požadavek na přihlašovací údaje k uživatelskému účtu
      Vyzvat požadavek na přihlašovací údaje k uživatelskému účtu

      To vás vyzve k zadání přihlašovacích údajů uživatele.

    2. Zadejte přihlašovací údaje pro uživatelský účet, který se má použít pro druhou doménu, a klikněte na OK.

      Upozorňujeme, že tento uživatelský účet musí mít potřebná oprávnění k získávání informací o uživatelských účtech domény.

      Zadejte přihlašovací údaje pro uživatelský účet jiných domén
      Zadejte přihlašovací údaje pro uživatelský účet druhé domény

      Tyto přihlašovací údaje budou uloženy do proměnné „ADCred“.

    3. Nyní spusťte následující rutinu a změňte podrobnosti, abyste získali informace o zadaném uživatelském účtu v jiné doméně:

      Get-ADUSer Administrator -Server itt.com -Credential $ADcred
      Získejte informace o uživatelském účtu konkrétního uživatele v jiné doméně
      Získejte informace o uživatelském účtu konkrétního uživatele v jiné doméně
  • Můžete také zadejte vlastnosti, které chcete vidět pro konkrétního uživatele účet pomocí této rutiny:

    Get-ADUser Administrator – vlastnosti PasswordExpired, PasswordLastSet, PasswordNeverExpires, lastlogontimestamp
    Zobrazit konkrétní vlastnosti uživatelského účtu
    Zobrazit konkrétní vlastnosti uživatelského účtu

    Vstupní parametry můžete změnit a poté je zobrazit -Parametry v příkazu výše. Každý parametr musí být oddělen čárkou.

  • Chcete-li zobrazit specifické informace pro všechny uživatelské účty v doméně použijte tento cmdlet:

    Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | ft Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires
    Zobrazit konkrétní vlastnosti pro všechny uživatelské účty
    Zobrazit konkrétní vlastnosti pro všechny uživatelské účty
  • Na zobrazit e-mailové adresy všech uživatelských účtů, použijte tento cmdlet:

    Get-ADUser -filter * -properties EmailAddress | select-object Name, EmailAddress
    Získejte e-mailové adresy pro všechny uživatelské účty v doméně
    Získejte e-mailové adresy pro všechny uživatelské účty v doméně

    Protože k uživatelským účtům nejsou přidruženy žádné e-mailové adresy, ve výše uvedeném příkladu se žádná nezobrazí.

  • Na zobrazit všechny povolené uživatelské účty s e-mailovými adresami, použijte tento cmdlet:

    Get-ADUser -Filtr {(mail -ne "null") -and (Povoleno -eq "true")} -Vlastnosti Příjmení, Jméno, mail | Select-Object Name, Surname, GivenName, mail | Formátovací tabulka
  • Na zobrazit všechny uživatelské účty bez e-mailové adresy, použijte tento cmdlet:

    Get-ADUser -Filter * -Vlastnosti EmailAddress | kde -E-mailová adresa vlastnosti -eq $null
    získat všechny uživatelské účty bez e-mailových adres
    získat všechny uživatelské účty bez e-mailových adres
  • Na získat informace o všech uživatelských účtech začínajících konkrétním jménem, použijte tento cmdlet:

    Get-ADUser -filter {jméno -jako "Brad*"}
  • Chcete-li najít celkový počet uživatelských účtů v doméně, spusťte tento příkaz:

    Get-ADUser -Filter {SamAccountName -jako "*"} | Měřit-objekt
    Získejte celkový počet uživatelských účtů
    Získejte celkový počet uživatelských účtů
  • Chcete-li získat a seznam zakázaných uživatelských účtů spolu s jejich vlastnostmi, spusťte tento cmdlet:

    Get-ADUser -Filter {Enabled -eq "False"} | Select-Object SamAccountName, Name, Surname, GivenName | Formátovací tabulka
    Získejte seznam deaktivovaných uživatelských účtů
    Získejte seznam deaktivovaných uživatelských účtů
  • Chcete-li získat seznam když byly všechny uživatelské účty vytvořeny v Active Directory, spusťte tento příkaz:

    get-aduser -Filter * -Název vlastností, WhenCreated | Při vytvoření vyberte název
    Zjistěte, kdy byly vytvořeny všechny uživatelské účty
    Zjistěte, kdy byly vytvořeny všechny uživatelské účty

Výsledky, které uvidíte při spuštění všech těchto příkazů, lze také exportovat do CSV nebo textového souboru, což je to, co jsme probrali v části níže.

Jak exportovat informace o uživatelském účtu pomocí Get-ADUser v PowerShell

Jak jsme zmínili dříve v tomto článku, informace o uživatelském účtu můžete exportovat a uložit do CSV nebo textového souboru.

Chcete-li exportovat informace do souboru CSV, musíte zřetězit „ | Export-csv -cesta [CestaK souboru].csv -Připojit -Kódování UTF8" na konci. Chcete-li exportovat informace do textového souboru, musíte zřetězit „ > [PathToFile].txt“ na konci kteréhokoli z výše uvedených příkazů.

Položku „[PathToFile]“ bude samozřejmě nutné nahradit úplnou cestou k umístění, kam chcete soubor uložit.

Zde jsou příklady exportu informací do souboru CSV a textového souboru:

  • Export informací pro všechny uživatelské účty bez e-mailové adresy do souboru CSV:

    Get-ADUser -Filter * -Vlastnosti EmailAddress | kde -E-mailová adresa vlastnosti -eq $null | Export-csv -cesta [CestaK souboru].csv -Připojit -Kódování UTF8
    Exportujte informace o uživatelích bez e-mailových adres do souboru CSV
    Exportujte informace o uživatelích bez e-mailových adres do souboru CSV
  • Chcete-li exportovat konkrétní informace o uživatelském účtu pro všechny uživatele v doméně do textového souboru:

    Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | ft Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires > [pathToFile].txt 
    Exportujte informace o hesle uživatelského účtu do textového souboru
    Exportujte informace o hesle uživatelského účtu do textového souboru

Závěrečná slova

The Get-ADUser umožňuje získat informace o uživatelském účtu přímo na řadiči domény nebo z jiného počítači v doméně (pokud jste přihlášeni z uživatelského účtu s požadovaným privilegia). Můžete zobrazit všech (téměř) 120 atributů pro konkrétní uživatelský účet nebo získat informace o všech z nich.

Výsledky můžete také exportovat do CSV nebo textového souboru.

Existuje spousta dalších filtrů a parametrů, které můžete použít pomocí příkazu „Get-ADUser“ v prostředí Windows PowerShell, o kterých jsme v tomto článku nemluvili. Kompletní seznam parametrů naleznete zde Příspěvek společnosti Microsoft pro Get-ADUser. Případně můžete také získat nápovědu přímo v PowerShellu spuštěním následujícího příkazu:

pomoci Get-ADUser

Zobrazí se všechny parametry, které můžete použít s primární rutinou.

Poslední příspěvek na blogu

4 způsoby, jak spouštět spustitelné soubory (.EXE) pomocí prostředí PowerShell
July 19, 2023

My a naši partneři používáme soubory cookie k ukládání a/nebo přístupu k informacím na zařízení. My a naši partneři používáme data pro personalizov...

Stáhněte si PowerShell 7.2 Preview 10 Offline Installers
July 19, 2023

My a naši partneři používáme soubory cookie k ukládání a/nebo přístupu k informacím na zařízení. My a naši partneři používáme data pro personalizov...

Rozdíl mezi Windows PowerShell a PowerShell Core
July 19, 2023

My a naši partneři používáme soubory cookie k ukládání a/nebo přístupu k informacím na zařízení. My a naši partneři používáme data pro personalizov...