Az Active Directory felhasználói információinak megkeresése a PowerShell segítségével (Get-ADUser)

Mi és partnereink cookie-kat használunk az eszközökön lévő információk tárolására és/vagy eléréséhez. Mi és partnereink az adatokat személyre szabott hirdetésekhez és tartalomhoz, hirdetés- és tartalomméréshez, közönségbetekintéshez és termékfejlesztéshez használjuk fel. A feldolgozás alatt álló adatokra példa lehet egy cookie-ban tárolt egyedi azonosító. Egyes partnereink az Ön adatait jogos üzleti érdekük részeként, hozzájárulás kérése nélkül is feldolgozhatják. Ha meg szeretné tekinteni, hogy szerintük milyen célokhoz fűződik jogos érdeke, vagy tiltakozhat ez ellen az adatkezelés ellen, használja az alábbi szállítólista hivatkozást. A megadott hozzájárulást kizárólag a jelen weboldalról származó adatkezelésre használjuk fel. Ha bármikor módosítani szeretné a beállításait, vagy visszavonni szeretné a hozzájárulását, az erre vonatkozó link az adatvédelmi szabályzatunkban található, amely a honlapunkról érhető el.

Ha használ Windows Server vagy Windows ügyfélszámítógépen, a felhasználói fiókkal vagy az összes felhasználói fiókkal kapcsolatos összes információt megkaphatja a

Get-ADUser cmdlet be Windows PowerShell. Ezzel a parancsmaggal hozzáférhet a fiókattribútumokhoz, például a közös névhez (CN), a samAccountName-hez, a társított e-mail-címhez, a jelszó lejárati/létrehozási dátumához, a felhasználó legutóbbi bejelentkezési dátumához stb.

Ezeket az információkat vesszővel elválasztott értékek (CSV) fájlba is exportálhatja, és megtekintheti a Microsoft Excelben, vagy kinyomtathatja.

Ebben a cikkben példákkal bemutatjuk, hogyan telepítheti és használhatja a Get-ADUser parancsmagot, amellyel különféle információkat kaphat a felhasználói fiókokról.

Tartalomjegyzék

  • Az Active Directory PowerShell modul telepítése Windows rendszeren
    • Telepítse az Active Directory PowerShell modult a Beállítások alkalmazásból
    • Telepítse az Active Directory PowerShell modult a parancssorból
    • Telepítse az Active Directory PowerShell modult a PowerShellből
  • Az Active Directory PowerShell modul telepítése a kiszolgálóra
  • A Get-ADUser használata felhasználói fiókadatok megkereséséhez
  • Felhasználói fiókadatok exportálása a Get-ADUser segítségével a PowerShellben
  • Záró szavak

Használhatja a Get-ADUser cmdlet közvetlenül a tartományvezérlőn (DC), vagy telepítheti a Távoli kiszolgálófelügyeleti eszközök (RSAT) „Active Directory Domain Services és Lightweight Directory Services Tools” beépülő modul a számítógépén Windows 11 vagy 10 PC-n, importálja az Active Directory PowerShell-modult, és onnan keresse meg a szükséges felhasználói fiókadatokat.

Először is hadd mutassuk meg, hogyan telepítheti az Active Directory PowerShell modult szerverre és Windows ügyfélszámítógépekre, importálhatja a PowerShell modult, majd tovább tanulhatja a Get-ADUser cmdlet.

Jegyzet: Nem kell bejelentkeznie egy domain rendszergazdai fiókkal, hogy megtalálja a felhasználói fiók adatait. Bármely feljogosított tartományfelhasználó használhatja a PowerShellt az alább megadott parancsmagok futtatásához és ezen információk megszerzéséhez.

Az Active Directory PowerShell modul telepítése Windows rendszeren

Letöltheti és telepítheti az Active Directory PowerShell-modult az „Active Directory Domain Services and Lightweight Directory Services Tools” beépülő modul telepítésével a Windows rendszerben. Ez a Beállítások alkalmazásból, a Parancssorból és a Parancssorból érhető el Windows PowerShell.

Miután a beépülő modult telepítette a számítógépére, telepítenie kell a modult a PowerShellben.

Jegyzet: Windows 10 v1803 és régebbi rendszereken le kell töltenie és telepítenie kell az összes RSAT-eszközt az MSI-fájlok használatával. Megtalálhatja az Ön Windows-verziójához tartozó MSI-fájlokat itt.

Telepítse az Active Directory PowerShell modult a Beállítások alkalmazásból

Az AD PowerShell modul Windows PC-n történő telepítésének legegyszerűbb módja a Beállítások alkalmazásból. Ez több lépést tartalmaz, mint az alább megosztott többi módszer, de ez az egyetlen módszer, amely a Windows grafikus felhasználói felületét használja.

Az alábbi lépésekkel telepítheti az AD PowerShell-modult a Beállítások alkalmazásból:

  1. Navigáljon a következőhöz:

    Beállítások alkalmazás >> Alkalmazások >> Választható funkciók
  2. Kattintson a „Funkciók megtekintése” elemre.

    Adjon hozzá egy opcionális funkciót
    Adjon hozzá egy opcionális funkciót
  3. Keresse meg az „Active Directory” kifejezést, válassza az „RSAT: Active Directory Domain Services and Lightweight Directory Services Tools” lehetőséget, majd kattintson a Tovább gombra.

    Válassza az Active Directory felhasználók és számítógépek lehetőséget
    Válassza az Active Directory felhasználók és számítógépek lehetőséget
  4. Kattintson a „Telepítés” gombra.

    Telepítse az Active Directory felhasználókat és számítógépeket a Beállítások alkalmazásból 1
    Telepítse az Active Directory felhasználókat és számítógépeket a Beállítások alkalmazásból
  5. A telepítés után indítsa újra a számítógépet.

  6. Most futtassa a következő parancsmagot egy emelt PowerShell példány a PowerShell modul telepítéséhez:

    Import-Module ActiveDirectory
    Telepítse az AD PowerShell modult Windows PC-re
    Telepítse az AD PowerShell modult Windows PC-re

Az Active Directory PowerShell modul most telepítésre kerül. Ha inkább a parancssor használatával kívánja telepíteni, tekintse meg az alábbi szakaszokat.

Telepítse az Active Directory PowerShell modult a parancssorból

Az alábbiakban bemutatjuk az Active Directory PowerShell-modul parancssor segítségével történő telepítésének egyszerű lépéseit:

  1. Nyisson meg egy emelt parancssor példa.

  2. Futtassa a következő parancsot:

    DISM /Online /Add-Capability /CapabilityName: Rsat. Active Directory. DS-LDS.Tools~~~~0.0.1.0
    Az Active Directory-felhasználók és -számítógépek telepítése a Parancssor segítségével azonnal beépül
    Telepítse az Active Directory felhasználók és számítógépek beépülő modulját a Parancssor használatával
  3. Most futtassa a következő parancsmagot egy emelt PowerShell példány a PowerShell modul telepítéséhez:

    Import-Module ActiveDirectory
    Telepítse az AD PowerShell modult Windows PC-re
    Telepítse az AD PowerShell modult Windows PC-re

Az AD PowerShell-modul most telepítve lesz. Egy másik módja annak, hogy telepítse a Windows ügyfélszámítógépre, közvetlenül magától a PowerShelltől.

Telepítse az Active Directory PowerShell modult a PowerShellből

Kövesse a következő lépéseket az Active Directory PowerShell modul telepítéséhez a PowerShell használatával:

  1. Indítson el egy emelt PowerShell példa.

  2. Futtassa a következő parancsot az ADUC telepítéséhez:

    Add-WindowsCapability -Online -Name Rsat. Active Directory. DS-LDS.Tools~~~~0.0.1.0
    Telepítse az Active Directory-felhasználókat és számítógépeket a PowerShell segítségével
    Telepítse az Active Directory felhasználók és számítógépek beépülő modulját a PowerShell segítségével
  3. Most futtassa a következő parancsmagot a PowerShellben a PowerShell-modul telepítéséhez:

    Import-Module ActiveDirectory
    Telepítse az AD PowerShell modult Windows PC-re
    Telepítse az AD PowerShell modult Windows PC-re

Ez az összes módszer az Active Directory PowerShell modul telepítéséhez Windows 11/10 rendszerű számítógépre. Most nézzük meg, hogyan telepíthetjük Windows Serverre.

Az Active Directory PowerShell modul telepítése a kiszolgálóra

Ha az „Active Directory Domain Services” szerepkört Windows Server 2012 (vagy újabb) rendszeren telepíti változat) gépen, az AD PowerShell modul automatikusan telepítésre kerül. Ha azonban az AD PowerShell modult a tartomány másik kiszolgálótagjára szeretné telepíteni, futtassa a következő parancsmagot egy emelt PowerShell:

Install-WindowsFeature -Név "RSAT-AD-PowerShell" -IncludeAll SubFeature
Telepítse az AD PowerShell modult a kiszolgáló gazdagépére
Telepítse az AD PowerShell modult egy kiszolgáló gazdagépére

Most, hogy megtanulta, hogyan kell telepíteni a PowerShell modult Windows Server és Client PC-kre is, itt az ideje, hogy megtanulja a Get-ADUser parancsmagot a felhasználói fiók adatainak beszerzéséhez.

A Get-ADUser használata felhasználói fiókadatok megkereséséhez

A Get-ADUser különböző paraméterekkel használhatók különböző típusú információk keresésére és megszerzésére. Használhatja az összes felhasználói fiók nevének és kapcsolódó e-mail címének lekérésére, a samAccountInformation lekérésére, megtudhatja, mikor járt le a felhasználói fiók, mikor jelentkezett be utoljára, vagy mikor jött létre a jelszó.

Mivel különböző paraméterek és technikák használhatók ezzel a parancsmaggal, összeállítottunk egy listát, amelyet használhat, és megtalálhatja a PowerShell használatával kívánt felhasználói információkat.

Jegyzet: Ezeket a parancsmagokat magán a tartományvezérlőn vagy a Windows Server vagy Windows (kliens) operációs rendszerrel rendelkező számítógépen használhatja a PowerShell modul telepítése után a fent megosztott lépések végrehajtásával.

  • Megtekintésére a az összes domain felhasználói fiók listája, használja ezt a parancsmagot:

    Get-ADUser -szűrő *
    Szerezze meg az összes domain felhasználói fiók listáját
    Szerezze meg az összes domain felhasználói fiók listáját
  • Nak nek megkeresheti egy adott domain felhasználói fiók tulajdonságait, használja a -Identitás paramétert, majd bármely tulajdonságot a felhasználói fiók szűréséhez. Használja a megadott parancsmagok egyikét, mivel ugyanazokat az eredményeket jelenítik meg:

    Cserélje ki a vonatkozó változókat igényei szerint. Mivel az „Adminisztrátor” fiókhoz tartozó információkat szerezzük be, a következő példákban a vonatkozó információkat használtuk fel. A CN a „Common Name”, a DC pedig a „Domain Controller”.

    Get-ADUser -Identity Administrator. Get-ADUser -Identity "CN=Rendszergazda, CN=Felhasználók, DC=itt, DC=com"
    Adott domain felhasználói fiók tulajdonságainak megtekintése
    Adott domain felhasználói fiók tulajdonságainak megtekintése

    Vegye figyelembe, hogy a -Identitás paraméter csak 10 tulajdonságot mutat egy felhasználói fiókhoz (a közel 120-ból).

  • Megszerezni részletes információkat egy adott felhasználói fiókról, és megjeleníti az összes tulajdonságot, használja ezt a parancsmagot:

    Get-ADUser -identity Administrator -properties *
    Egy adott domain felhasználói fiókkal kapcsolatos összes információ megszerzése
    Minden információt megtudhat egy adott domain felhasználói fiókjáról

    Ez a parancsmag megjeleníti a felhasználói fiókkal kapcsolatos összes releváns információt, beleértve a létrehozás időpontját, a jelszavával kapcsolatos összes információt és minden mást.

  • Több tartományvezérlő esetén megadhatja a DC-t a -Szerver paraméter. Használja a következő parancsmagot a megfelelő információkkal információkat találhat egy adott felhasználói fiókról egy adott tartományvezérlőn:

    Get-ADUser –Server itt.com –Identity Administrator
    Adott tartományi felhasználói fiók tulajdonságainak megtekintése egy adott tartományvezérlőn
    Adott tartományi felhasználói fiók tulajdonságainak megtekintése egy adott tartományvezérlőn
  • Te is felhasználói fiókadatokat szerezhet be egy másik tartományból feltéve, hogy rendelkezik a szükséges hitelesítő adatokkal. Ehhez kövesse az alábbi lépéseket:

    1. Futtassa a következő parancsmagot egy emelt PowerShell:

      $ADcred = Hitelesítési adatok beszerzése
      Kérdező felhasználói fiók hitelesítő adatait
      Kérdező felhasználói fiók hitelesítő adatait

      Ez kérni fogja a felhasználói hitelesítő adatok megadását.

    2. Adja meg a másik tartományhoz használni kívánt felhasználói fiók hitelesítő adatait, majd kattintson az OK gombra.

      Ne feledje, hogy ennek a felhasználói fióknak rendelkeznie kell a szükséges jogosultságokkal, hogy információkat kapjon a tartomány felhasználói fiókjairól.

      Adja meg a többi domain felhasználói fiókjának hitelesítő adatait
      Adja meg a másik domain felhasználói fiókjának hitelesítő adatait

      Ezeket a hitelesítő adatokat a rendszer az „ADCred” változóba menti.

    3. Most futtassa a következő parancsmagot, miközben módosítja a részleteket, hogy információkat kapjon a másik tartomány megadott felhasználói fiókjáról:

      Get-ADUSer Adminisztrátor -Szerver itt.com -Hitelesítő adatok $ADcred
      Felhasználói fiókinformációkat kaphat egy másik domain adott felhasználójáról
      Felhasználói fiókinformációkat kaphat egy másik domain adott felhasználójáról
  • Te is adja meg azokat a tulajdonságokat, amelyeket egy adott felhasználónál látni szeretne fiók ezzel a parancsmaggal:

    Get-ADUser adminisztrátor - Tulajdonságok PasswordExpired, PasswordLastSet, PasswordNeverExpires, lastlogontimestamp
    Tekintse meg a felhasználói fiók adott tulajdonságait
    Tekintse meg a felhasználói fiók adott tulajdonságait

    Módosíthatja a bemeneti paramétereket, hogy megtekinthesse őket - Paraméterek a fenti parancsban. Minden paramétert vesszővel kell elválasztani.

  • Megtekinteni specifikus információk az összes felhasználói fiókhoz a tartományban használja ezt a parancsmagot:

    Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | ft Név, Jelszó lejárt, PasswordLastSet, PasswordNeverExpires
    Az összes felhasználói fiók konkrét tulajdonságainak megtekintése
    Az összes felhasználói fiók konkrét tulajdonságainak megtekintése
  • Nak nek megtekintheti az összes felhasználói fiók e-mail címét, használja ezt a parancsmagot:

    Get-ADUser -filter * -properties EmailAddress | select-object Name, EmailAddress
    Szerezzen e-mail címeket az összes domain felhasználói fiókjához
    Szerezzen e-mail címeket az összes domain felhasználói fiókjához

    Mivel a felhasználói fiókokhoz nincsenek e-mail címek társítva, a fenti példában egyik sem jelenik meg.

  • Nak nek megtekintheti az összes engedélyezett felhasználói fiókot e-mail címekkel, használja ezt a parancsmagot:

    Get-ADUser -Filter {(mail -ne "null") -és (Engedélyezve -eq "true")} -Tulajdonságok Vezetéknév, GivenName, mail | Select-Object Name, Vezetéknév, Utónév, mail | Format-Table
  • Nak nek az összes felhasználói fiók megtekintése e-mail cím nélkül, használja ezt a parancsmagot:

    Get-ADUser -Filter * -Properties EmailAddress | ahol -Property EmailAddress -eq $null
    megkapja az összes felhasználói fiókot e-mail címek nélkül
    megkapja az összes felhasználói fiókot e-mail címek nélkül
  • Nak nek információkat kaphat az összes felhasználói fiókról, amely egy adott névvel kezdődik, használja ezt a parancsmagot:

    Get-ADUser -szűrő {name -like "Brad*"}
  • Megtalálni a a domain felhasználói fiókjainak teljes száma, futtassa ezt a parancsot:

    Get-ADUser -Filter {SamAccountName -like "*"} | Mérték-objektum
    A felhasználói fiókok teljes számának lekérése
    A felhasználói fiókok teljes számának lekérése
  • Ahhoz, hogy a a letiltott felhasználói fiókok listája a tulajdonságaikkal együtt, futtassa ezt a parancsmagot:

    Get-ADUser -Filter {Enabled -eq "False"} | Select-Object SamAccountName, Név, Vezetéknév, GivenName | Format-Table
    A letiltott felhasználói fiókok listájának lekérése
    Szerezze meg a letiltott felhasználói fiókok listáját
  • Hogy kapjon egy listát amikor az összes felhasználói fiók létrejött az Active Directoryban, futtassa ezt a parancsot:

    get-aduser -Filter * -Tulajdonságok neve, WhenCreated | Létrehozáskor válassza ki a nevet
    Keresse meg az összes felhasználói fiók létrehozásának időpontját
    Keresse meg az összes felhasználói fiók létrehozásának időpontját

Az összes fenti parancs futtatásakor látható eredmények CSV-fájlba vagy szöveges fájlba is exportálhatók, amiről az alábbi részben tárgyalunk.

Felhasználói fiókadatok exportálása a Get-ADUser segítségével a PowerShellben

Amint azt ebben a cikkben korábban említettük, a felhasználói fiók adatait exportálhatja és mentheti CSV- vagy szövegfájlba.

Az információk CSV-fájlba exportálásához össze kell fűzni a " | Export-csv -útvonal [PathToFile].csv -Hozzáfűzés - UTF8 kódolása" a végén. Az információk szöveges fájlba exportálásához össze kell fűzni a " > [PathToFile].txt” a fent tárgyalt parancsok bármelyikének végén.

Természetesen a „[PathToFile]” kifejezést le kell cserélni a fájl mentési helyének teljes elérési útjára.

Íme példák az információk CSV-fájlba és szövegfájlba exportálására:

  • Az összes e-mail-cím nélküli felhasználói fiók információinak exportálása CSV-fájlba:

    Get-ADUser -Filter * -Properties EmailAddress | ahol -Property EmailAddress -eq $null | Export-csv -útvonal [PathToFile].csv -Hozzáfűzés - UTF8 kódolása
    Exportálja a felhasználói információkat e-mail címek nélkül CSV-fájlba
    Exportálja a felhasználói információkat e-mail címek nélkül CSV-fájlba
  • A domain összes felhasználójának konkrét felhasználói fiókinformációinak exportálása szöveges fájlba:

    Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | ft Név, Jelszó lejárt, PasswordLastSet, PasswordSoha lejár > [elérési út].txt 
    Exportálja a felhasználói fiók jelszavát szöveges fájlba
    Exportálja a felhasználói fiók jelszavát egy szöveges fájlba

Záró szavak

A Get-ADUser paranccsal közvetlenül a tartományvezérlőn vagy egy másiktól szerezheti be a felhasználói fiókok adatait számítógépen a tartományon belül (amíg a szükséges felhasználói fiókból bejelentkezik kiváltságok). Megtekintheti az összes (majdnem) 120 attribútumot egy adott felhasználói fiókhoz, vagy információkat kaphat mindegyikről.

Az eredményeket CSV-fájlba vagy szöveges fájlba is exportálhatja.

Számos egyéb szűrő és paraméter is alkalmazható a Windows PowerShell „Get-ADUser” parancsával, amelyeket ebben a cikkben nem tárgyaltunk. Ezen megtalálja a paraméterek teljes listáját Microsoft-bejegyzés a Get-ADUserhez. Alternatív megoldásként közvetlenül a PowerShellben is kaphat segítséget a következő parancs futtatásával:

segítsen a Get-ADUserben

Ez megjeleníti az összes paramétert, amelyet az elsődleges parancsmaghoz használhat.

Legújabb blogbejegyzés

PowerShell 7: Letöltési, telepítési, frissítési és használati útmutató
July 19, 2023

Mi és partnereink cookie-kat használunk az eszközökön lévő információk tárolására és/vagy eléréséhez. Mi és partnereink az adatokat személyre szabo...

Töltse le a PowerShell 7.2 Preview 9 offline telepítőjét
July 19, 2023

Mi és partnereink cookie-kat használunk az eszközökön lévő információk tárolására és/vagy eléréséhez. Mi és partnereink az adatokat személyre szabo...

A PowerShell 7.3 Preview 5 letöltése (Offline telepítők)
July 19, 2023

Mi és partnereink cookie-kat használunk az eszközökön lévő információk tárolására és/vagy eléréséhez. Mi és partnereink az adatokat személyre szabo...