Cum să găsiți informații despre utilizatorul Active Directory cu PowerShell (Get-ADUser)

Noi și partenerii noștri folosim cookie-uri pentru a stoca și/sau a accesa informații de pe un dispozitiv. Noi și partenerii noștri folosim date pentru anunțuri și conținut personalizat, măsurarea anunțurilor și conținutului, informații despre audiență și dezvoltarea de produse. Un exemplu de date care sunt prelucrate poate fi un identificator unic stocat într-un cookie. Unii dintre partenerii noștri pot prelucra datele dumneavoastră ca parte a interesului lor legitim de afaceri fără a cere consimțământul. Pentru a vedea scopurile pentru care cred că au un interes legitim sau pentru a se opune acestei prelucrări de date, utilizați linkul de mai jos pentru lista de furnizori. Consimțământul transmis va fi utilizat numai pentru prelucrarea datelor provenite de pe acest site. Dacă doriți să vă schimbați setările sau să vă retrageți consimțământul în orice moment, linkul pentru a face acest lucru se află în politica noastră de confidențialitate accesibilă de pe pagina noastră de pornire.

Dacă utilizați

Windows Server sau un PC client Windows, puteți obține toate informațiile despre un cont de utilizator sau despre toate conturile de utilizator, utilizând Get-ADUser cmdlet în Windows PowerShell. Folosind acest cmdlet, puteți obține atribute ale contului, cum ar fi numele său comun (CN), samAccountName, adresa de e-mail asociată, datele de expirare/creare a parolei, data la care utilizatorul s-a conectat ultima dată și multe altele.

De asemenea, puteți exporta aceste informații într-un fișier cu valori separate prin virgulă (CSV) pentru a fi vizualizat în Microsoft Excel sau pentru a le tipări.

În acest articol, vă arătăm cum să instalați și să utilizați cmdletul Get-ADUser pentru a obține diverse informații despre conturile de utilizator, cu exemple.

Cuprins

  • Cum se instalează modulul PowerShell Active Directory pe Windows
    • Instalați modulul PowerShell Active Directory din aplicația Setări
    • Instalați modulul PowerShell Active Directory din linia de comandă
    • Instalați modulul PowerShell Active Directory din PowerShell
  • Cum se instalează modulul PowerShell Active Directory pe server
  • Cum să utilizați Get-ADUser pentru a găsi informații despre contul de utilizator
  • Cum să exportați informații despre contul de utilizator folosind Get-ADUser în PowerShell
  • Cuvinte de încheiere

Puteți folosi fie Get-ADUser cmdlet direct pe controlerul de domeniu (DC) sau puteți instala Instrumente de administrare la distanță a serverului (RSAT) Complementul „Active Directory Domain Services și Lightweight Directory Services Tools” de pe dvs Windows 11 sau 10 PC, importați modulul Active Directory PowerShell și găsiți informațiile necesare contului de utilizator de acolo.

Mai întâi, permiteți-ne să vă arătăm cum să instalați modulul PowerShell Active Directory atât pe computerele server, cât și pe computerele client Windows, să importați modulul PowerShell și apoi să continuați să învățați cum să utilizați Get-ADUser cmdlet.

Notă: Nu trebuie să fiți conectat cu un cont de administrator de domeniu pentru a găsi informații despre contul de utilizator. Orice utilizator de domeniu autorizat poate folosi PowerShell pentru a rula cmdleturile prezentate mai jos și pentru a obține aceste informații.

Cum se instalează modulul PowerShell Active Directory pe Windows

Puteți descărca și instala modulul PowerShell Active Directory instalând snap-in-ul „Active Directory Domain Services and Lightweight Directory Services Tools” în Windows. Acest lucru poate fi realizat din aplicația Setări, din Linia de comandă și Windows PowerShell.

Odată ce snap-in-ul este instalat pe computer, trebuie să instalați modulul în PowerShell.

Notă: Pe Windows 10 v1803 și mai vechi, trebuie să descărcați și să instalați toate instrumentele RSAT folosind fișierele MSI. Puteți găsi fișierele MSI pentru versiunea dvs. de Windows Aici.

Instalați modulul PowerShell Active Directory din aplicația Setări

Cel mai simplu mod de a instala modulul AD PowerShell pe un computer Windows este din aplicația Setări. Implica mai mulți pași decât celelalte metode partajate mai jos, dar aceasta este singura metodă care utilizează interfața grafică Windows.

Utilizați acești pași pentru a instala modulul AD PowerShell din aplicația Setări:

  1. Navigați la următoarele:

    Aplicație Setări >> Aplicații >> Funcții opționale
  2. Faceți clic pe „Vizualizați caracteristicile”.

    Adăugați o funcție opțională
    Adăugați o funcție opțională
  3. Căutați „Active Directory”, selectați „RSAT: Active Directory Domain Services and Lightweight Directory Services Tools” și faceți clic pe Următorul.

    Selectați Utilizatori și computere Active Directory
    Selectați Utilizatori și computere Active Directory
  4. Faceți clic pe „Instalare”.

    Instalați utilizatori și computere Active Directory din aplicația Setări 1
    Instalați utilizatori și computere Active Directory din aplicația Setări
  5. Odată instalat, reporniți computerul.

  6. Acum rulați următorul cmdlet într-un PowerShell crescut instanță pentru a instala modulul PowerShell:

    Import-Module ActiveDirectory
    Instalați modulul AD PowerShell pe un computer Windows
    Instalați modulul AD PowerShell pe un computer Windows

Modulul Active Directory PowerShell va fi acum instalat. Dacă preferați să-l instalați folosind linia de comandă, consultați secțiunile de mai jos.

Instalați modulul PowerShell Active Directory din linia de comandă

Mai jos sunt pașii simpli pentru a instala modulul PowerShell Active Directory folosind linia de comandă:

  1. Deschide o Prompt de comandă ridicat instanță.

  2. Rulați următoarea comandă:

    DISM /Online /Add-Capability /CapabilityName: Rsat. Director activ. DS-LDS.Unelte~~~~0.0.1.0
    Instalați Active Directory Users and Computers snap in using Command Prompt
    Instalați snap-in pentru utilizatori și computere Active Directory utilizând linia de comandă
  3. Acum rulați următorul cmdlet într-un PowerShell crescut instanță pentru a instala modulul PowerShell:

    Import-Module ActiveDirectory
    Instalați modulul AD PowerShell pe un computer Windows
    Instalați modulul AD PowerShell pe un computer Windows

Modulul AD PowerShell va fi acum instalat. O altă modalitate de a-l instala pe un computer client Windows este direct din PowerShell.

Instalați modulul PowerShell Active Directory din PowerShell

Utilizați următorii pași pentru a instala modulul Active Directory PowerShell folosind PowerShell:

  1. Lansați un PowerShell crescut instanță.

  2. Rulați următoarea comandă pentru a instala ADUC:

    Add-WindowsCapability -Online -Name Rsat. Director activ. DS-LDS.Unelte~~~~0.0.1.0
    Instalați Active Directory Users and Computers snap-in folosind PowerShell
    Instalați snap-in pentru utilizatori și computere Active Directory utilizând PowerShell
  3. Acum rulați următorul cmdlet în PowerShell pentru a instala modulul PowerShell:

    Import-Module ActiveDirectory
    Instalați modulul AD PowerShell pe un computer Windows
    Instalați modulul AD PowerShell pe un computer Windows

Acestea sunt toate metodele de instalare a modulului Active Directory PowerShell pe un computer cu Windows 11/10. Să continuăm acum să vedem cum să-l instalăm pe un server Windows.

Cum se instalează modulul PowerShell Active Directory pe server

Dacă implementați rolul „Active Directory Domain Services” pe un Windows Server 2012 (sau mai nou versiune), modulul AD PowerShell este instalat automat. Cu toate acestea, pentru a instala modulul AD PowerShell pe un alt server membru al domeniului, rulați următorul cmdlet într-un PowerShell crescut:

Instalare-WindowsFeature -Nume „RSAT-AD-PowerShell” –IncludeAllSubFeature
Instalați modulul AD PowerShell pe gazda serverului
Instalați modulul AD PowerShell pe o gazdă de server

Acum că ați învățat cum să instalați modulul PowerShell atât pe computerele Windows Server, cât și pe computerele client, este timpul să învățați cum să utilizați Get-ADUser cmdlet pentru a obține informații despre contul de utilizator.

Cum să utilizați Get-ADUser pentru a găsi informații despre contul de utilizator

The Get-ADUser poate fi folosit cu diferiți parametri pentru a găsi și obține diferite tipuri de informații. Îl puteți folosi pentru a obține numele și adresele de e-mail asociate tuturor conturilor de utilizator, pentru a obține samAccountInformation, pentru a afla când a expirat contul de utilizator, ultima conectare sau când a fost creată parola.

Deoarece există diferiți parametri și tehnici care pot fi utilizați cu acest cmdlet, am compilat o listă pe care să le utilizați și să găsiți informațiile despre utilizator pe care le doriți folosind PowerShell.

Notă: Aceste cmdleturi pot fi utilizate pe controlerul de domeniu propriu-zis sau pe PC-ul cu sistemul de operare Windows Server sau Windows (client) după instalarea modulului PowerShell utilizând pașii împărtășiți mai sus.

  • Pentru a vizualiza lista tuturor conturilor de utilizator de domeniu, utilizați acest cmdlet:

    Get-ADUser -filter *
    Obțineți o listă cu toate conturile de utilizator de domeniu
    Obțineți o listă cu toate conturile de utilizator de domeniu
  • La găsiți proprietățile unui anumit cont de utilizator de domeniu, folosește -Identitate parametru urmat de orice proprietate pentru a filtra contul de utilizator. Utilizați oricare dintre cmdleturile date, deoarece afișează aceleași rezultate:

    Înlocuiți variabilele relevante în funcție de cerințele dvs. Deoarece obținem informații pentru contul „Administrator”, am folosit informațiile relevante în exemplele următoare. CN este „Nume comun” și DC este „Domain Controller”.

    Get-ADUser -Administrator de identitate. Get-ADUser -Identitate „CN=Administrator, CN=Utilizatori, DC=itt, DC=com”
    Vizualizați proprietățile unui anumit cont de utilizator de domeniu
    Vizualizați proprietățile unui anumit cont de utilizator de domeniu

    Rețineți că -Identitate parametrul arată doar 10 proprietăți pentru un cont de utilizator (din aproape 120).

  • A obține informații detaliate despre un anumit cont de utilizator și afișați toate proprietățile, utilizați acest cmdlet:

    Get-ADUser -identity Administrator -properties *
    Obțineți toate informațiile despre un anumit cont de utilizator de domeniu
    Obțineți toate informațiile despre un anumit cont de utilizator de domeniu

    Acest cmdlet afișează toate informațiile relevante despre un cont de utilizator, inclusiv când a fost creat, toate informațiile despre parola acestuia și orice altceva.

  • În cazul mai multor controlere de domeniu, puteți specifica DC-ul folosind -Server parametru. Utilizați următorul cmdlet cu informațiile relevante pentru găsiți informații despre un anumit cont de utilizator pe un anumit controler de domeniu:

    Get-ADUser – Server itt.com – Administrator de identitate
    Vizualizați proprietățile unui anumit cont de utilizator de domeniu pe un anumit controler de domeniu
    Vizualizați proprietățile unui anumit cont de utilizator de domeniu pe un anumit controler de domeniu
  • Poti de asemenea obțineți informații despre contul de utilizator de pe alt domeniu cu condiția să aveți acreditările necesare. Pentru a face acest lucru, utilizați acești pași:

    1. Rulați următorul cmdlet într-un PowerShell crescut:

      $ADcred = Obține-Credential
      Cerință de autentificare promptă a contului de utilizator
      Cerință de autentificare promptă a contului de utilizator

      Acest lucru vă va solicita să introduceți acreditările utilizatorului.

    2. Introduceți acreditările pentru contul de utilizator care urmează să fie utilizat pentru celălalt domeniu și faceți clic pe Ok.

      Rețineți că acest cont de utilizator trebuie să aibă privilegiile necesare pentru a obține informații despre conturile de utilizator de domeniu.

      Introduceți acreditările pentru contul de utilizator al celorlalte domenii
      Introduceți acreditările pentru contul de utilizator al celuilalt domeniu

      Aceste acreditări vor fi salvate în variabila „ADCred”.

    3. Acum rulați următorul cmdlet în timp ce modificați detaliile pentru a obține informații despre contul de utilizator specificat pe celălalt domeniu:

      Get-ADUSer Administrator -Server itt.com -Credential $ADcred
      Obțineți informații despre contul de utilizator pentru un anumit utilizator de pe alt domeniu
      Obțineți informații despre contul de utilizator pentru un anumit utilizator de pe alt domeniu
  • Poti de asemenea specificați proprietățile pe care doriți să le vedeți pentru un anumit utilizator cont folosind acest cmdlet:

    Get-ADUser Administrator -Properties PasswordExpired, PasswordLastSet, PasswordNeverExpires, lastlogontimestamp
    Vizualizați proprietăți specifice pentru un cont de utilizator
    Vizualizați proprietăți specifice pentru un cont de utilizator

    Puteți modifica parametrii de intrare pentru a-i vizualiza după -Parametrii în comanda de mai sus. Fiecare parametru trebuie separat prin virgulă.

  • A vedea informații specifice pentru toate conturile de utilizator pe domeniu, utilizați acest cmdlet:

    Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | ft Nume, PasswordExpired, PasswordLastSet, PasswordNeverExpires
    Vizualizați proprietăți specifice pentru toate conturile de utilizator
    Vizualizați proprietăți specifice pentru toate conturile de utilizator
  • La vizualizați adresele de e-mail pentru toate conturile de utilizator, utilizați acest cmdlet:

    Get-ADUser -filter * -properties EmailAddress | select-object Name, EmailAddress
    Obțineți adrese de e-mail pentru toate conturile de utilizator de domeniu
    Obțineți adrese de e-mail pentru toate conturile de utilizator de domeniu

    Deoarece nu există adrese de e-mail asociate cu conturile de utilizator, niciuna nu este afișată în exemplul de mai sus.

  • La vizualizați toate conturile de utilizator activate cu adrese de e-mail, utilizați acest cmdlet:

    Get-ADUser -Filter {(mail -ne "null") -and (Enabled -eq "true")} -Properties Nume, GivenName, mail | Select-Object Name, Prenume, GivenName, mail | Format-Tabel
  • La vizualizați toate conturile de utilizator fără o adresă de e-mail, utilizați acest cmdlet:

    Get-ADUser -Filter * -Properties EmailAddress | unde -Property EmailAddress -eq $null
    obțineți toate conturile de utilizator fără adrese de e-mail
    obțineți toate conturile de utilizator fără adrese de e-mail
  • La obțineți informații despre toate conturile de utilizator începând cu un anumit nume, utilizați acest cmdlet:

    Get-ADUser -filter {nume -cum ar fi „Brad*”}
  • Pentru a găsi numărul total de conturi de utilizator de pe domeniu, rulați această comandă:

    Get-ADUser -Filter {SamAccountName -like "*"} | Măsură-Obiect
    Obțineți numărul total de conturi de utilizator
    Obțineți numărul total de conturi de utilizator
  • A primi o lista conturilor de utilizator dezactivate împreună cu proprietățile acestora, rulați acest cmdlet:

    Get-ADUser -Filter {Activat -eq „False”} | Selectați-obiect SamAccountName, Nume, Prenume, Prenume | Format-Tabel
    Obțineți lista de conturi de utilizator dezactivate
    Obțineți o listă de conturi de utilizator dezactivate
  • Pentru a obține o listă cu când toate conturile de utilizator au fost create în Active Directory, rulați această comandă:

    get-aduser -Filter * -Properties Name, WhenCreated | Selectați numele, când este creat
    Găsiți când au fost create toate conturile de utilizator
    Găsiți când au fost create toate conturile de utilizator

Rezultatele pe care le vedeți când rulați toate aceste comenzi pot fi, de asemenea, exportate într-un fișier CSV sau text, ceea ce am tratat în secțiunea de mai jos.

Cum să exportați informații despre contul de utilizator folosind Get-ADUser în PowerShell

După cum am menționat mai devreme în acest articol, puteți exporta și salva informațiile despre contul de utilizator într-un fișier CSV sau text.

Pentru a exporta informațiile într-un fișier CSV, trebuie să concatenați „ | Export-csv -path [PathToFile].csv -Append -Encoding UTF8" la sfârșitul. Pentru a exporta informațiile într-un fișier text, trebuie să concatenați „ > [PathToFile].txt” la sfârșitul oricăreia dintre comenzile discutate mai sus.

Desigur, „[PathToFile]” va trebui înlocuit cu calea completă către locul în care doriți să salvați fișierul.

Iată exemple de exportare a informațiilor într-un fișier CSV și un fișier text:

  • Pentru a exporta informații pentru toate conturile de utilizator fără o adresă de e-mail într-un fișier CSV:

    Get-ADUser -Filter * -Properties EmailAddress | unde -Property EmailAddress -eq $null | Export-csv -path [PathToFile].csv -Append -Encoding UTF8
    Exportați informații despre utilizator fără adrese de e-mail în fișierul CSV
    Exportați informații despre utilizator fără adrese de e-mail în fișierul CSV
  • Pentru a exporta informații specifice contului de utilizator pentru toți utilizatorii de pe domeniu într-un fișier text:

    Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | ft Nume, PasswordExpired, PasswordLastSet, PasswordNeverExpires > [pathToFile].txt 
    Exportați informațiile despre parola contului de utilizator într-un fișier text
    Exportați informațiile despre parola contului de utilizator într-un fișier text

Cuvinte de încheiere

The Get-ADUser comanda vă permite să obțineți informații despre contul de utilizator direct pe controlerul de domeniu sau de la altul computer din domeniul (atâta timp cât sunteți autentificat dintr-un cont de utilizator cu datele necesare privilegii). Puteți vizualiza toate (aproape) 120 de atribute pentru un anumit cont de utilizator sau puteți obține informații despre toate.

De asemenea, puteți exporta rezultatele într-un fișier CSV sau text.

Există o mulțime de alte filtre și parametri pe care îi puteți aplica folosind comanda „Get-ADUser” din Windows PowerShell, despre care nu am discutat în acest articol. Puteți găsi o listă completă a parametrilor pe aceasta Postare Microsoft pentru Get-ADUser. Alternativ, puteți obține ajutor direct în PowerShell, rulând următoarea comandă:

ajuta Get-ADUser

Aceasta va afișa toți parametrii pe care îi puteți utiliza cu cmdletul principal.

Ultima postare pe blog

Descărcați PowerShell 7.1.3 (Ghid de instalare și actualizare)
September 16, 2023

Noi și partenerii noștri folosim cookie-uri pentru a stoca și/sau a accesa informații de pe un dispozitiv. Noi și partenerii noștri folosim date pe...

Descărcați și instalați PowerShell 7.2 Preview 2 pentru Windows 10
September 17, 2023

Noi și partenerii noștri folosim cookie-uri pentru a stoca și/sau a accesa informații de pe un dispozitiv. Noi și partenerii noștri folosim date pe...

Descărcați PowerShell 7.2 Preview 4 (Ghid de instalare)
September 16, 2023

Microsoft a lansat PowerShell 7.2 Preview 4 pe Github. Dacă sunteți un tocitar și doriți să utilizați noua funcționalitate, puteți instala această ...