LDAP Suche mit Powershell – Find-LdapObject

(Letztes Update) | Posted by | Administration, PowerShell |

 

LDAP Suche mit Powershell – Find-LdapObject

für einen täglichen Report suchte ich nach einer Möglichkeit einer schnellen LDAP Suche mit Powershell. Ich wollte folgenden Report automatisch erstellen:

Wie viele Benutzer sind schon migriert? (alle User mit bestimmter Eigenschaft)

Ich habe mit drei Varianten für eine schnelle Suche experimentiert, dass sind die Ergebnisse:

 

3 Suchvarianten in PowerShell

Ich habe mehrere Lösungswege eingeschlagen, da ich mit den jeweils erzielten Ergebnissen nicht zufrieden war. Letztlich stellte sich die Lösung mit den System.DirectoryServices.Protocols als besonders schnell heraus. Zunächst aber eine Übersicht über die Lösungsvarianten und deren Ergebnisse. So habt Ihr einen grundlegenden Überblick. Im Anschluss stelle ich Euch alle 3 Varianten im Einzelnen vor:

LDAP Suche mit Powershell

3 Varianten der LDAP Suche mit PowerShell – Suche mit 40.000 Benutzerobjekten

 

LDAP Suche mit PowerShell – ADSI spart 50% Zeit

Die abzufragende Active Directory Domain befindet sich noch im Windows 2003 Betriebsmodus ist. Aus diesem Grund konnte ich leider nicht die Microsoft CmdLets für Active Directory nutzen. Deshalb begann ich mit den

Quest Active Directory CmdLets:

$MigratedUsers=get-qaduser -ldapfilter “(attribute=value)”

Die LDAP Suche mit PowerShell für 40.000 Benutzerkonten dauerte ca. 25 Minuten.
Da die Ausführung dieses Scripts meine letzte Handlung nach einem langen Migrationstag ist, sind 25 Minuten viel zu lang. Mein nächster Versuch war die Nutzung der

ADSI Schnittstelle mit dem “System.DirectoryServices.DirectorySearcher” Objekt:

$root = [ADSI]”LDAP://” $search = new-Object System.DirectoryServices.DirectorySearcher($root,”(attribute=value)”)

$MigratedUsers = $search.FindAll()

Das Ergebnis war eine schon deutliche schnellere Suche.
Leider dauerte diese auch 10-15 Minuten – ich war noch nicht zufrieden.

 

Schnelle LDAP Suche mit Find-LdapObject – 90% Zeit sparen

Eine kurze Nachfrage in der Entwicklungsabteilung (Danke Peter) brachte die “System.DirectoryServices.Protocols” zu Tage. Hier der Link zur Microsoft Webseite.

Die Module müssen ggfs. heruntergeladen, lokal gespeichert und in der PowerShell geladen werden:

Add-Type -AssemblyName System.DirectoryServices.Protocols

Import-Module “C:\S.DS.P.psm1”

Danach stehen neue CmdLets zur Verfügung, unter anderem

Find-LdapObject:

$MigratedUsers=Find-LdapObject -SearchFilter:”(attribute=value)” -SearchBase:”DC=Domain,DC=com” -LdapServer: “” -PageSize 500

Mit Find-LdapObject dauerte die Suche nach 40.000 Benutzerkonten weniger als 2 Minuten

…ich war zufrieden 🙂

 

Artikel erstellt am: 21.08.2014
Tags:

You also might be interested in

Windows Powershell: Group Policy Cmdlets

Windows Powershell: Group Policy Cmdlets

Der Windows Server 2008 R2, bzw. die Windows 7 Remote[...]

Tasks per PowerShell anlegen

Tasks per PowerShell anlegen

Die manuelle Anlage von vielen zeitgesteuerten Automatisierungsaufgaben in Windows wird[...]

Seltene AD Attribute mit PowerShell setzen

Seltene AD Attribute mit PowerShell setzen

Mit diesem Beitrag möchte ich ein bereits auf Active-Directory-Faq.de erschienenes[...]

Leave a Reply

Danke für Ihre Anregungen, Fragen und Hinweise.
Infos zum Datenschutz

AD Gruppen dynamisch machen

© 2019 · Active-Directory-FAQ by firstattribute.com