Come trovare le informazioni sull'utente di Active Directory con PowerShell (Get-ADUser)

Noi e i nostri partner utilizziamo i cookie per archiviare e/o accedere alle informazioni su un dispositivo. Noi e i nostri partner utilizziamo i dati per annunci e contenuti personalizzati, misurazione di annunci e contenuti, approfondimenti sul pubblico e sviluppo del prodotto. Un esempio di dati in fase di elaborazione può essere un identificatore univoco memorizzato in un cookie. Alcuni dei nostri partner possono elaborare i tuoi dati come parte del loro legittimo interesse commerciale senza chiedere il consenso. Per visualizzare le finalità per le quali ritengono di avere un interesse legittimo o per opporsi a questo trattamento dei dati, utilizzare il collegamento all'elenco dei fornitori di seguito. Il consenso fornito sarà utilizzato solo per il trattamento dei dati provenienti da questo sito web. Se desideri modificare le tue impostazioni o revocare il consenso in qualsiasi momento, il link per farlo è nella nostra informativa sulla privacy accessibile dalla nostra home page.

Se stai usando

Server Windows o un PC client Windows, è possibile ottenere tutte le informazioni su un account utente o su tutti gli account utente utilizzando il file Get-ADUuser cmdlet in Windows PowerShell. Utilizzando questo cmdlet, è possibile ottenere gli attributi dell'account, ad esempio il nome comune (CN), samAccountName, l'indirizzo di posta elettronica associato, le date di creazione/scadenza della password, l'ultimo accesso dell'utente e altro ancora.

Puoi anche esportare queste informazioni in un file CSV (Comma-Separated Values) da visualizzare in Microsoft Excel o stamparlo.

In questo articolo viene illustrato come installare e utilizzare il cmdlet Get-ADUser per ottenere varie informazioni sugli account utente, con esempi.

Sommario

  • Come installare il modulo PowerShell di Active Directory su Windows
    • Installa il modulo PowerShell di Active Directory dall'app Impostazioni
    • Installa il modulo PowerShell di Active Directory dal prompt dei comandi
    • Installa il modulo PowerShell di Active Directory da PowerShell
  • Come installare il modulo PowerShell di Active Directory sul server
  • Come utilizzare Get-ADUser per trovare le informazioni sull'account utente
  • Come esportare le informazioni sull'account utente utilizzando Get-ADUser in PowerShell
  • Parole di chiusura

Puoi usare il Get-ADUuser cmdlet direttamente sul controller di dominio (DC) oppure è possibile installare il file Strumenti di amministrazione remota del server (RSAT) Snap-in "Servizi di dominio Active Directory e strumenti per servizi di directory leggeri" sul tuo Finestre 11 O 10 PC, importa il modulo PowerShell di Active Directory e trova le informazioni sull'account utente richieste da lì.

Per prima cosa, ti mostriamo come installare il modulo PowerShell di Active Directory su entrambi i PC server e client Windows, importare il modulo PowerShell e quindi continuare a imparare come utilizzare il Get-ADUuser cmdlet.

Nota: Non è necessario accedere con un account amministratore di dominio per trovare le informazioni sull'account utente. Qualsiasi utente di dominio autorizzato può utilizzare PowerShell per eseguire i cmdlet indicati di seguito e ottenere queste informazioni.

Come installare il modulo PowerShell di Active Directory su Windows

È possibile scaricare e installare il modulo PowerShell di Active Directory installando lo snap-in "Servizi di dominio Active Directory e strumenti Lightweight Directory Services" in Windows. Ciò può essere eseguito dall'app Impostazioni, dal prompt dei comandi e Windows PowerShell.

Una volta installato lo snap-in sul PC, è necessario installare il modulo in PowerShell.

Nota: In Windows 10 v1803 e versioni precedenti, è necessario scaricare e installare tutti gli strumenti RSAT utilizzando i file MSI. Puoi trovare i file MSI per la tua versione di Windows Qui.

Installa il modulo PowerShell di Active Directory dall'app Impostazioni

Il modo più semplice per installare il modulo AD PowerShell su un PC Windows è dall'app Impostazioni. Richiede più passaggi rispetto agli altri metodi condivisi di seguito, ma questo è l'unico metodo che utilizza la GUI di Windows.

Utilizzare questi passaggi per installare il modulo AD PowerShell dall'app Impostazioni:

  1. Passare a quanto segue:

    Impostazioni app >> App >> Funzionalità opzionali
  2. Fai clic su "Visualizza funzionalità".

    Aggiungi una funzione facoltativa
    Aggiungi una funzione facoltativa
  3. Cerca "Active Directory", seleziona "RSAT: Active Directory Domain Services and Lightweight Directory Services Tools" e fai clic su Avanti.

    Selezionare Utenti e computer di Active Directory
    Selezionare Utenti e computer di Active Directory
  4. Fai clic su "Installa".

    Installare Utenti e computer di Active Directory dall'app Impostazioni 1
    Installa Utenti e computer di Active Directory dall'app Impostazioni
  5. Una volta installato, riavvia il computer.

  6. Ora esegui il seguente cmdlet in un file PowerShell elevato istanza per installare il modulo PowerShell:

    Modulo di importazione ActiveDirectory
    Installa il modulo AD PowerShell su PC Windows
    Installa il modulo AD PowerShell su PC Windows

Il modulo Active Directory PowerShell verrà ora installato. Se preferisci installarlo utilizzando la riga di comando, fai riferimento alle sezioni seguenti.

Installa il modulo PowerShell di Active Directory dal prompt dei comandi

Di seguito sono riportati i semplici passaggi per installare il modulo PowerShell di Active Directory utilizzando il prompt dei comandi:

  1. Apri un Prompt dei comandi con privilegi elevati esempio.

  2. Esegui il seguente comando:

    DISM /Online /Add-Capability /CapabilityName: Rsat. Directory attiva. Strumenti DS-LDS~~~~0.0.1.0
    Installa lo snap-in Utenti e computer di Active Directory utilizzando il prompt dei comandi
    Installa lo snap-in Utenti e computer di Active Directory utilizzando il prompt dei comandi
  3. Ora esegui il seguente cmdlet in un file PowerShell elevato istanza per installare il modulo PowerShell:

    Modulo di importazione ActiveDirectory
    Installa il modulo AD PowerShell su PC Windows
    Installa il modulo AD PowerShell su PC Windows

Il modulo AD PowerShell verrà ora installato. Un altro modo per installarlo su un PC client Windows è direttamente da PowerShell stesso.

Installa il modulo PowerShell di Active Directory da PowerShell

Utilizzare i passaggi seguenti per installare il modulo PowerShell di Active Directory utilizzando PowerShell:

  1. Avvia un PowerShell elevato esempio.

  2. Eseguire il seguente comando per installare ADUC:

    Add-WindowsCapability -Online -Name Rsat. Directory attiva. Strumenti DS-LDS~~~~0.0.1.0
    Installa lo snap-in Utenti e computer di Active Directory utilizzando PowerShell
    Installare lo snap-in Utenti e computer di Active Directory utilizzando PowerShell
  3. Ora esegui il seguente cmdlet in PowerShell per installare il modulo PowerShell:

    Modulo di importazione ActiveDirectory
    Installa il modulo AD PowerShell su PC Windows
    Installa il modulo AD PowerShell su PC Windows

Questi sono tutti i metodi per installare il modulo PowerShell di Active Directory su un PC Windows 11/10. Continuiamo ora a vedere come installarlo su un Server Windows.

Come installare il modulo PowerShell di Active Directory sul server

Se distribuisci il ruolo "Servizi di dominio Active Directory" su un server Windows 2012 (o versioni successive versione), il modulo AD PowerShell viene installato automaticamente. Tuttavia, per installare il modulo AD PowerShell su un altro membro del server del dominio, eseguire il seguente cmdlet in un file PowerShell elevato:

Install-WindowsFeature -Name "RSAT-AD-PowerShell" –IncludeAllSubFeature
Installa il modulo AD PowerShell sull'host del server
Installa il modulo AD PowerShell su un host del server

Ora che hai imparato come installare il modulo PowerShell sia su Windows Server che su PC client, è giunto il momento di imparare a utilizzare il Get-ADUuser cmdlet per ottenere informazioni sull'account utente.

Come utilizzare Get-ADUser per trovare le informazioni sull'account utente

IL Get-ADUuser può essere utilizzato con diversi parametri per trovare e ottenere diversi tipi di informazioni. Puoi usarlo per ottenere i nomi e gli indirizzi e-mail associati di tutti gli account utente, ottenere samAccountInformation, trovare quando l'account utente è scaduto, l'ultimo accesso o quando è stata creata la sua password.

Poiché esistono diversi parametri e tecniche che possono essere utilizzati con questo cmdlet, abbiamo compilato un elenco che puoi utilizzare e trovare le informazioni utente che desideri utilizzare PowerShell.

Nota: Questi cmdlet possono essere usati sul controller di dominio stesso o sul PC con sistema operativo Windows Server o Windows (client) dopo aver installato il modulo PowerShell utilizzando i passaggi condivisi sopra.

  • Per visualizzare il elenco di tutti gli account utente del dominio, utilizzare questo cmdlet:

    Get-ADUser -filtro *
    Ottenere un elenco di tutti gli account utente di dominio
    Ottenere un elenco di tutti gli account utente di dominio
  • A trovare le proprietà di un account utente di dominio specifico, Usa il -Identità parametro seguito da qualsiasi proprietà per filtrare l'account utente. Utilizzare uno dei cmdlet forniti in quanto visualizzano gli stessi risultati:

    Sostituire le variabili pertinenti in base alle proprie esigenze. Poiché stiamo ottenendo le informazioni per l'account "Amministratore", abbiamo utilizzato le informazioni pertinenti negli esempi seguenti. CN è "Nome comune" e DC è "Controller di dominio".

    Get-ADUser -Amministratore identità. Get-ADUser -Identity "CN=Amministratore, CN=Utenti, DC=itt, DC=com"
    Visualizza le proprietà di un account utente di dominio specifico
    Visualizza le proprietà di un account utente di dominio specifico

    Si noti che il -Identità parametro mostra solo 10 proprietà per un account utente (su quasi 120).

  • Ottenere informazioni dettagliate su un account utente specifico e mostrare tutte le proprietà, utilizzare questo cmdlet:

    Get-ADUser -identità Amministratore -proprietà *
    Ottieni tutte le informazioni di un account utente di dominio specifico
    Ottieni tutte le informazioni su un account utente di dominio specifico

    Questo cmdlet visualizza tutte le informazioni rilevanti su un account utente, inclusa la data di creazione, tutte le informazioni sulla password e tutto il resto.

  • Nel caso di più controller di dominio, è possibile specificare il controller di dominio utilizzando il file -Server parametro. Utilizzare il seguente cmdlet con le informazioni pertinenti per trovare informazioni su un account utente specifico su un controller di dominio specifico:

    Get-ADUser –Server itt.com –Amministratore identità
    Visualizza le proprietà di un account utente di dominio specifico su un controller di dominio specifico
    Visualizza le proprietà di un account utente di dominio specifico su un controller di dominio specifico
  • Puoi anche ottenere informazioni sull'account utente da un altro dominio a patto di avere le credenziali richieste. Per fare ciò, utilizzare questi passaggi:

    1. Eseguire il seguente cmdlet in un file PowerShell elevato:

      $ADcred = Ottieni credenziali
      Richiedere il requisito delle credenziali dell'account utente
      Richiedere il requisito delle credenziali dell'account utente

      Questo ti chiederà di inserire le credenziali dell'utente.

    2. Immettere le credenziali per l'account utente da utilizzare per l'altro dominio e fare clic su OK.

      Si noti che questo account utente deve disporre dei privilegi necessari per ottenere informazioni sugli account utente di dominio.

      Immettere le credenziali per l'account utente degli altri domini
      Immettere le credenziali per l'account utente dell'altro dominio

      Queste credenziali verranno salvate nella variabile "ADCred".

    3. Ora esegui il seguente cmdlet mentre modifichi i dettagli per ottenere informazioni sull'account utente specificato nell'altro dominio:

      Get-ADUSer Administrator -Server itt.com -Credential $ADcred
      Ottieni informazioni sull'account utente su un utente specifico su un altro dominio
      Ottieni informazioni sull'account utente su un utente specifico su un altro dominio
  • Puoi anche specificare le proprietà che si desidera visualizzare per un utente specifico account utilizzando questo cmdlet:

    Get-ADUser Administrator -Proprietà PasswordExpired, PasswordLastSet, PasswordNeverExpires, lastlogontimestamp
    Visualizza proprietà specifiche per un account utente
    Visualizza proprietà specifiche per un account utente

    È possibile modificare i parametri di input per visualizzarli successivamente -Parametri nel comando sopra. Ogni parametro deve essere separato da una virgola.

  • Vedere informazioni specifiche per tutti gli account utente nel dominio, utilizzare questo cmdlet:

    Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | ft Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires
    Visualizza proprietà specifiche per tutti gli account utente
    Visualizza proprietà specifiche per tutti gli account utente
  • A visualizzare gli indirizzi e-mail di tutti gli account utente, utilizzare questo cmdlet:

    Get-ADUser -filter * -properties EmailAddress | select-object Nome, EmailAddress
    Ottieni indirizzi email per tutti gli account utente di dominio
    Ottieni indirizzi email per tutti gli account utente di dominio

    Poiché non ci sono indirizzi email associati agli account utente, nessuno viene visualizzato nell'esempio precedente.

  • A visualizzare tutti gli account utente abilitati con indirizzi email, utilizzare questo cmdlet:

    Get-ADUser -Filter {(mail -ne "null") -and (Enabled -eq "true")} -Properties Cognome, GivenName, mail | Selezionare-Nome oggetto, Cognome, Nome, posta | Formato-Tabella
  • A visualizzare tutti gli account utente senza un indirizzo email, utilizzare questo cmdlet:

    Get-ADUser -Filtro * -Proprietà EmailAddress | dove -Property EmailAddress -eq $null
    ottenere tutti gli account utente senza indirizzi e-mail
    ottenere tutti gli account utente senza indirizzi e-mail
  • A ottenere informazioni su tutti gli account utente che iniziano con un nome specifico, utilizzare questo cmdlet:

    Get-ADUser -filter {name -like "Brad*"}
  • Per trovare il numero totale di account utente nel dominio, esegui questo comando:

    Get-ADUser -Filter {SamAccountName -like "*"} | Misura-Oggetto
    Ottieni il numero totale di account utente
    Ottieni il numero totale di account utente
  • Prendere un elenco degli account utente disabilitati insieme alle loro proprietà, eseguire questo cmdlet:

    Get-ADUser -Filter {Enabled -eq "False"} | Select-Object SamAccountName, Nome, Cognome, GivenName | Formato-Tabella
    Ottieni l'elenco degli account utente disabilitati
    Ottieni un elenco di account utente disabilitati
  • Per ottenere un elenco di quando tutti gli account utente sono stati creati in Active Directory, esegui questo comando:

    get-aduser -Filter * -Properties Name, WhenCreated | Seleziona il nome, quandoCreato
    Trova quando sono stati creati tutti gli account utente
    Trova quando sono stati creati tutti gli account utente

I risultati che vedi quando esegui tutti questi comandi possono anche essere esportati in un CSV o in un file di testo, che è ciò che abbiamo trattato nella sezione seguente.

Come esportare le informazioni sull'account utente utilizzando Get-ADUser in PowerShell

Come accennato in precedenza in questo articolo, puoi esportare e salvare le informazioni sull'account utente in un file CSV o di testo.

Per esportare le informazioni in un file CSV, è necessario concatenare " | Export-csv -path [PathToFile].csv -Append -Encoding UTF8" alla fine. Per esportare le informazioni in un file di testo, è necessario concatenare " > [PercorsoFile].txt” alla fine di uno qualsiasi dei comandi discussi sopra.

Naturalmente, "[PathToFile]" dovrà essere sostituito con il percorso completo in cui si desidera salvare il file.

Ecco alcuni esempi di esportazione delle informazioni in un file CSV e in un file di testo:

  • Per esportare le informazioni per tutti gli account utente senza un indirizzo e-mail in un file CSV:

    Get-ADUser -Filtro * -Proprietà EmailAddress | dove -Property EmailAddress -eq $null | Export-csv -path [PathToFile].csv -Append -Encoding UTF8
    Esporta le informazioni utente senza indirizzi e-mail in un file CSV
    Esporta le informazioni utente senza indirizzi e-mail in un file CSV
  • Per esportare informazioni specifiche sull'account utente per tutti gli utenti del dominio in un file di testo:

    Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | ft Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires > [pathToFile].txt 
    Esporta le informazioni sulla password dell'account utente in un file di testo
    Esporta le informazioni sulla password dell'account utente in un file di testo

Parole di chiusura

IL Get-ADUuser comando consente di ottenere informazioni sull'account utente direttamente sul controller di dominio o da un altro computer all'interno del dominio (a condizione che tu abbia effettuato l'accesso da un account utente con i dati richiesti privilegi). Puoi visualizzare tutti i (quasi) 120 attributi per un account utente specifico o ottenere informazioni su tutti loro.

Puoi anche esportare i risultati in un CSV o in un file di testo.

Ci sono un sacco di altri filtri e parametri che puoi applicare usando il comando "Get-ADUser" in Windows PowerShell che non abbiamo discusso in questo articolo. Puoi trovare un elenco completo dei parametri su questo Microsoft post per Get-ADUser. In alternativa, puoi anche ottenere assistenza direttamente in PowerShell eseguendo il seguente comando:

aiuto Get-ADUser

Verranno visualizzati tutti i parametri che è possibile utilizzare con il cmdlet primario.

Ultimo post sul blog

Scarica PowerShell 7.3.4 e 7.2.11 LTS (installer offline)
July 19, 2023

Noi e i nostri partner utilizziamo i cookie per archiviare e/o accedere alle informazioni su un dispositivo. Noi e i nostri partner utilizziamo i d...

Come trovare le informazioni sull'utente di Active Directory con PowerShell (Get-ADUser)
July 19, 2023

Noi e i nostri partner utilizziamo i cookie per archiviare e/o accedere alle informazioni su un dispositivo. Noi e i nostri partner utilizziamo i d...

Come ottenere le dimensioni della cartella utilizzando PowerShell
July 19, 2023

Noi e i nostri partner utilizziamo i cookie per archiviare e/o accedere alle informazioni su un dispositivo. Noi e i nostri partner utilizziamo i d...