Как найти информацию о пользователе Active Directory с помощью PowerShell (Get-ADUser)

Мы и наши партнеры используем файлы cookie для хранения и/или доступа к информации на устройстве. Мы и наши партнеры используем данные для персонализированной рекламы и контента, измерения рекламы и контента, понимания аудитории и разработки продуктов. Примером обрабатываемых данных может быть уникальный идентификатор, хранящийся в файле cookie. Некоторые из наших партнеров могут обрабатывать ваши данные в рамках своих законных деловых интересов, не спрашивая согласия. Чтобы просмотреть цели, в которых, по их мнению, они имеют законный интерес, или возразить против этой обработки данных, используйте ссылку со списком поставщиков ниже. Предоставленное согласие будет использоваться только для обработки данных, поступающих с этого веб-сайта. Если вы хотите изменить свои настройки или отозвать согласие в любое время, ссылка для этого находится в нашей политике конфиденциальности, доступной на нашей домашней странице.

Если вы используете Windows-сервер или клиентский ПК Windows, вы можете получить всю информацию об учетной записи пользователя или обо всех учетных записях пользователей, используя

Вы также можете экспортировать эту информацию в файл со значениями, разделенными запятыми (CSV), чтобы просмотреть его в Microsoft Excel или распечатать.

В этой статье мы покажем вам, как установить и использовать командлет Get-ADUser для получения различной информации об учетных записях пользователей, с примерами.

Вы можете либо использовать Get-ADUser командлет непосредственно на контроллере домена (DC), или вы можете установить Средства удаленного администрирования сервера (RSAT) Оснастка «Доменные службы Active Directory и инструменты облегченных служб каталогов» на Windows 11 или 10 ПК, импортируйте модуль Active Directory PowerShell и найдите там необходимую информацию об учетной записи пользователя.

Во-первых, позвольте нам показать вам, как установить модуль Active Directory PowerShell как на сервере, так и на клиентских компьютерах с Windows, импортировать модуль PowerShell, а затем продолжить изучение того, как использовать Get-ADUser командлет.

Примечание: Вам не нужно входить в систему с учетной записью администратора домена, чтобы найти информацию об учетной записи пользователя. Любой авторизованный пользователь домена может использовать PowerShell для запуска приведенных ниже командлетов и получения этой информации.

Как установить модуль Active Directory PowerShell в Windows

Вы можете загрузить и установить модуль Active Directory PowerShell, установив в Windows оснастку «Доменные службы Active Directory и инструменты облегченных служб каталогов». Это можно сделать из приложения «Настройки», командной строки и Windows PowerShell.

После того, как оснастка будет установлена ​​на вашем ПК, вы должны установить модуль в PowerShell.

Примечание: В Windows 10 v1803 и более ранних версиях необходимо загрузить и установить все инструменты RSAT с помощью файлов MSI. Вы можете найти файлы MSI для вашей версии Windows здесь.

Установите модуль Active Directory PowerShell из приложения «Параметры».

Самый простой способ установить модуль AD PowerShell на ПК с Windows — из приложения «Настройки». Он включает в себя больше шагов, чем другие методы, описанные ниже, но это единственный метод, использующий графический интерфейс Windows.

Выполните следующие действия, чтобы установить модуль AD PowerShell из приложения «Параметры».

1. Перейдите к следующему:

   Приложение «Настройки» >> Приложения >> Дополнительные функции

2. Нажмите «Просмотреть функции».

   

3. Найдите «Active Directory», выберите «RSAT: инструменты доменных служб Active Directory и облегченных служб каталогов» и нажмите «Далее».

   

4. Нажмите «Установить».

   

5. После установки перезагрузите компьютер.

6. Теперь запустите следующий командлет в повышенная PowerShell экземпляр для установки модуля PowerShell:

   Import-Module ActiveDirectory

   

Теперь модуль Active Directory PowerShell будет установлен. Если вы предпочитаете устанавливать его с помощью командной строки, обратитесь к разделам ниже.

Установите модуль Active Directory PowerShell из командной строки

Ниже приведены простые шаги для установки модуля Active Directory PowerShell с помощью командной строки:

1. Откройте Командная строка с повышенными правами пример.

2. Выполните следующую команду:

   DISM/Online/Add-Capability/CapabilityName: Rsat. ActiveDirectory. DS-LDS.Инструменты~~~~0.0.1.0

   

3. Теперь запустите следующий командлет в повышенная PowerShell экземпляр для установки модуля PowerShell:

   Import-Module ActiveDirectory

   

Теперь модуль AD PowerShell будет установлен. Другой способ установить его на клиентский ПК с Windows — непосредственно из самой PowerShell.

Установите модуль Active Directory PowerShell из PowerShell

Выполните следующие действия, чтобы установить модуль Active Directory PowerShell с помощью PowerShell:

1. Запустить повышенная PowerShell пример.

2. Выполните следующую команду, чтобы установить ADUC:

   Add-WindowsCapability -Online -Name Rsat. ActiveDirectory. DS-LDS.Инструменты~~~~0.0.1.0

   

3. Теперь запустите следующий командлет в PowerShell, чтобы установить модуль PowerShell:

   Import-Module ActiveDirectory

   

Это все способы установки модуля Active Directory PowerShell на ПК с Windows 11/10. Давайте теперь продолжим смотреть, как установить его на Windows Server.

Как установить модуль Active Directory PowerShell на сервер

Если вы развертываете роль «Доменные службы Active Directory» на Windows Server 2012 (или более версия) автоматически устанавливается модуль AD PowerShell. Однако, чтобы установить модуль AD PowerShell на другом сервере, входящем в домен, запустите следующий командлет в повышенная PowerShell:

Install-WindowsFeature -Name "RSAT-AD-PowerShell" –IncludeAllSubFeature

Теперь, когда вы узнали, как установить модуль PowerShell как на Windows Server, так и на клиентских компьютерах, пришло время узнать, как использовать Get-ADUser командлет для получения информации об учетной записи пользователя.

Как использовать Get-ADUser для поиска информации об учетной записи пользователя

Get-ADUser могут использоваться с различными параметрами для поиска и получения различного рода информации. Вы можете использовать его для получения имен и связанных адресов электронной почты всех учетных записей пользователей, получения samAccountInformation, определения даты истечения срока действия учетной записи пользователя, последнего входа в систему или создания ее пароля.

Поскольку с этим командлетом можно использовать различные параметры и методы, мы составили список, который вы можете использовать и найти информацию о пользователе, которую вы хотите использовать с помощью PowerShell.

Примечание: Эти командлеты можно использовать на самом контроллере домена или на ПК с ОС Windows Server или Windows (клиент) после установки модуля PowerShell, используя описанные выше шаги.

• Чтобы просмотреть список всех учетных записей пользователей домена, используйте этот командлет:

  Get-ADUser -фильтр *

  

• К найти свойства определенной учетной записи пользователя домена, использовать -Личность параметр, за которым следует любое свойство для фильтрации учетной записи пользователя. Используйте любой из указанных командлетов, так как они отображают одинаковые результаты:

  Замените соответствующие переменные в соответствии с вашими требованиями. Поскольку мы получаем информацию для учетной записи «Администратор», мы использовали соответствующую информацию в следующих примерах. CN — это «Общее имя», а DC — «Контроллер домена».

  Get-ADUser-Администратор удостоверений. Get-ADUser -Identity "CN=Администратор, CN=Пользователи, DC=itt, DC=com"

  

  Обратите внимание, что -Личность Параметр показывает только 10 свойств для учетной записи пользователя (из почти 120).

• Получить подробная информация о конкретной учетной записи пользователя и показать все свойства, используйте этот командлет:

  Get-ADUser -identity Administrator -properties *

  

  Этот командлет отображает всю необходимую информацию об учетной записи пользователя, включая дату ее создания, всю информацию о ее пароле и все остальное.

• В случае нескольких контроллеров домена вы можете указать контроллер домена, используя -Сервер параметр. Используйте следующий командлет с соответствующей информацией, чтобы найти информацию о конкретной учетной записи пользователя на конкретном контроллере домена:

  Get-ADUser – Сервер itt.com – Администратор удостоверений

  

• Вы также можете получить информацию об учетной записи пользователя из другого домена при условии, что у вас есть необходимые учетные данные. Для этого выполните следующие действия:

  1. Запустите следующий командлет в повышенная PowerShell:

     $ADcred = Получить учетные данные

     

     Это предложит вам ввести учетные данные пользователя.

  2. Введите учетные данные для учетной записи пользователя, которая будет использоваться для другого домена, и нажмите «ОК».

     Обратите внимание, что эта учетная запись пользователя должна иметь необходимые привилегии для получения информации об учетных записях пользователей домена.

     

     Эти учетные данные будут сохранены в переменной «ADCred».

  3. Теперь запустите следующий командлет, изменяя данные, чтобы получить информацию об указанной учетной записи пользователя в другом домене:

     Get-ADUSer Administrator -Server itt.com -Credential $ADcred

     

• Вы также можете указать свойства, которые вы хотите видеть для конкретного пользователя учетная запись с помощью этого командлета:

  Get-ADUser Administrator — свойства PasswordExpired, PasswordLastSet, PasswordNeverExpires, lastlogontimestamp

  

  Вы можете изменить входные параметры, чтобы просмотреть их после -Параметры в команде выше. Каждый параметр должен быть разделен запятой.

• Смотреть конкретная информация для всех учетных записей пользователей в домене используйте этот командлет:

  Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | Имя ft, PasswordExpired, PasswordLastSet, PasswordNeverExpires

  

• К просмотреть адреса электронной почты для всех учетных записей пользователей, используйте этот командлет:

  Get-ADUser -filter * -properties EmailAddress | выберите имя объекта, адрес электронной почты

  

  Поскольку с учетными записями пользователей не связано никаких адресов электронной почты, в приведенном выше примере они не отображаются.

• К просмотреть все включенные учетные записи пользователей с адресами электронной почты, используйте этот командлет:

  Get-ADUser -Filter {(mail -ne "null") -and (Enabled -eq "true")} -Properties Surname, GivenName, mail | Select-Object Name, Surname, GivenName, mail | Таблица форматов

• К просмотреть все учетные записи пользователей без адреса электронной почты, используйте этот командлет:

  Get-ADUser -Filter * -Properties EmailAddress | где -Свойство EmailAddress -eq $null

  

• К получить информацию обо всех учетных записях пользователей, начинающихся с определенного имени, используйте этот командлет:

  Get-ADUser -filter {имя - как "Брэд*"}

• Чтобы найти общее количество учетных записей пользователей в домене, выполните эту команду:

  Get-ADUser -Filter {SamAccountName - как "*"} | Объект измерения

  

• Чтобы получить список отключенных учетных записей пользователей вместе с их свойствами, запустите этот командлет:

  Get-ADUser -Filter {Enabled -eq "False"} | Select-Object SamAccountName, Name, Surname, GivenName | Таблица форматов

  

• Чтобы получить список когда все учетные записи пользователей были созданы в Active Directory, выполните эту команду:

  get-aduser -Filter * -Properties Name, WhenCreated | Выберите имя при создании

  

Результаты, которые вы видите при выполнении всех этих команд, также можно экспортировать в CSV или текстовый файл, что мы рассмотрели в разделе ниже.

Как экспортировать информацию об учетной записи пользователя с помощью Get-ADUser в PowerShell

Как мы упоминали ранее в этой статье, вы можете экспортировать и сохранять информацию об учетной записи пользователя в CSV или текстовый файл.

Чтобы экспортировать информацию в файл CSV, вы должны объединить « | Export-csv -path [PathToFile].csv -Append -Кодировка UTF8" в конце. Чтобы экспортировать информацию в текстовый файл, вы должны объединить « > [Путь к файлу].txt” в конце любой из рассмотренных выше команд.

Конечно, «[PathToFile]» нужно будет заменить полным путем к тому месту, где вы хотите сохранить файл.

Вот примеры экспорта информации в файл CSV и текстовый файл:

• Чтобы экспортировать информацию обо всех учетных записях пользователей без адреса электронной почты в файл CSV:

  Get-ADUser -Filter * -Properties EmailAddress | где -Property EmailAddress -eq $null | Export-csv -path [PathToFile].csv -Append -Кодировка UTF8

  

• Чтобы экспортировать определенную информацию об учетных записях всех пользователей домена в текстовый файл:

  Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | Имя ft, PasswordExpired, PasswordLastSet, PasswordNeverExpires > [pathToFile].txt 

  

Заключительные слова

Get-ADUser Команда позволяет получить информацию об учетной записи пользователя непосредственно на контроллере домена или с другого компьютер в домене (при условии, что вы вошли в систему под учетной записью пользователя с требуемой привилегии). Вы можете просмотреть все (почти) 120 атрибутов для конкретной учетной записи пользователя или получить информацию обо всех из них.

Вы также можете экспортировать результаты в CSV или текстовый файл.

Существует множество других фильтров и параметров, которые вы можете применить с помощью команды «Get-ADUser» в Windows PowerShell, которые мы не обсуждали в этой статье. Вы можете найти полный список параметров на этом Сообщение Microsoft для Get-ADUser. Кроме того, вы также можете получить помощь непосредственно в PowerShell, выполнив следующую команду:

помощь Get-ADUser

Это отобразит все параметры, которые вы можете использовать с основным командлетом.