• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

LDAP Suche mit Powershell – Find-LdapObject

Aug 29, 2014 (Letztes Update) | Posted by Jens Künzler Administration, PowerShell |

 

LDAP Suche mit Powershell – Find-LdapObject

für einen täglichen Report suchte ich nach einer Möglichkeit einer schnellen LDAP Suche mit Powershell. Ich wollte folgenden Report automatisch erstellen:

Wie viele Benutzer sind schon migriert? (alle User mit bestimmter Eigenschaft)

Ich habe mit drei Varianten für eine schnelle Suche experimentiert, dass sind die Ergebnisse:

 

3 Suchvarianten in PowerShell

Ich habe mehrere Lösungswege eingeschlagen, da ich mit den jeweils erzielten Ergebnissen nicht zufrieden war. Letztlich stellte sich die Lösung mit den System.DirectoryServices.Protocols als besonders schnell heraus. Zunächst aber eine Übersicht über die Lösungsvarianten und deren Ergebnisse. So habt Ihr einen grundlegenden Überblick. Im Anschluss stelle ich Euch alle 3 Varianten im Einzelnen vor:

LDAP Suche mit Powershell

3 Varianten der LDAP Suche mit PowerShell – Suche mit 40.000 Benutzerobjekten

 

LDAP Suche mit PowerShell – ADSI spart 50% Zeit

Die abzufragende Active Directory Domain befindet sich noch im Windows 2003 Betriebsmodus ist. Aus diesem Grund konnte ich leider nicht die Microsoft CmdLets für Active Directory nutzen. Deshalb begann ich mit den

Quest Active Directory CmdLets:

$MigratedUsers=get-qaduser -ldapfilter „(attribute=value)“

Die LDAP Suche mit PowerShell für 40.000 Benutzerkonten dauerte ca. 25 Minuten.
Da die Ausführung dieses Scripts meine letzte Handlung nach einem langen Migrationstag ist, sind 25 Minuten viel zu lang. Mein nächster Versuch war die Nutzung der

ADSI Schnittstelle mit dem „System.DirectoryServices.DirectorySearcher“ Objekt:

$root = [ADSI]“LDAP://“ $search = new-Object System.DirectoryServices.DirectorySearcher($root,“(attribute=value)“)

$MigratedUsers = $search.FindAll()

Das Ergebnis war eine schon deutliche schnellere Suche.
Leider dauerte diese auch 10-15 Minuten – ich war noch nicht zufrieden.

 

Schnelle LDAP Suche mit Find-LdapObject – 90% Zeit sparen

Eine kurze Nachfrage in der Entwicklungsabteilung (Danke Peter) brachte die „System.DirectoryServices.Protocols“ zu Tage. Hier der Link zur Microsoft Webseite.

Die Module müssen ggfs. heruntergeladen, lokal gespeichert und in der PowerShell geladen werden:

Add-Type -AssemblyName System.DirectoryServices.Protocols

Import-Module „C:\S.DS.P.psm1“

Danach stehen neue CmdLets zur Verfügung, unter anderem

Find-LdapObject:

$MigratedUsers=Find-LdapObject -SearchFilter:“(attribute=value)“ -SearchBase:“DC=Domain,DC=com“ -LdapServer: „“ -PageSize 500

Mit Find-LdapObject dauerte die Suche nach 40.000 Benutzerkonten weniger als 2 Minuten

…ich war zufrieden 🙂

 

Artikel weiterempfehlen:
  • teilen
  • tweeten
  • sharen
  • xingen
  • mailen
Artikel erstellt am: 21.08.2014
Tags: cmdletsFind-LdapObjectLDAP SuchePowerShell
1

You also might be interested in

AD Powershell Basics 4: ADGroup cmdlets

AD Powershell Basics 4: ADGroup cmdlets

Okt 15, 2015

In dieser kleinen Reihe möchte ich die gebräuchlichsten Active Directory[...]

GetADUser

AD PowerShell Basics 2: Get-ADUser

Mai 15, 2015

Mit dem PowerShell Cmdlet Get-ADUser können Sie sich Benutzer im[...]

PowerShell

Powershell 2.0 New-PSDrive – Credential Parameter funktioniert nicht

Feb 4, 2015

Es gibt PowerShell Skripte, die eine temporäre Laufwerksverbindung aufbauen müssen.[...]

1 Comment

Leave your reply.

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>
Cancel Reply

FirstWare IDM-Portal im Test: IT-Administrator 08-2022

 

ADFAQ-FirstAttribute

Wer schreibt ?

Team der FirstAttribute AG

Consultants und Entwickler der FirstAttribute arbeiten seit mehr als 20 Jahren in IAM- und Cloud-Transition-Projekten.
Zusammen verfügen Sie über einen wertvollen Erfahrungsschatz im Bereich Active Directory und Azure AD und teilen diesen auf Active Directory FAQ.

Neueste Artikel

  • 8 Tipps für mehr Sicherheit in Active Directory und Backups von AD
  • Azure AD Custom Security Attributes ermöglichen flexible Berechtigungsstrukturen
  • Dateiberechtigungen in MS Teams und SharePoint Online verwalten – So funktioniert es
  • AD-Gruppen in Microsoft Teams verwenden – Dynamische Gruppen in der Praxis
  • Verbindung zwischen Microsoft 365 und SharePoint Online zu Azure AD

Unsere IAM-Lösungen

Ihre IAM-Lösung: FirstWare IDM-Portal

 

my-IAM für Cloud Identity Management in Microsoft Teams

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP m365 Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • activedirectoryfaq.com sharepoint login - infoslist bei Windows 365 und Azure AD verstehen in Theorie und Praxis
  • Domäne Letzte Anmeldung - ObenGesichert.com bei LastLogon vs. LastLogonTimestamp
  • Teams Code Zur Anmeldung - ObenGesichert.com bei Authentifizierung für MS Teams in hybriden Netzwerken
Login
Impressum
Datenschutzerklärung

© 2023 · Active-Directory-FAQ by firstattribute.com

Prev Next