• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

AD PowerShell Basics 2: Get-ADUser

Feb 16, 2022 (Letztes Update) | Posted by Robin Immecke KnowHow, PowerShell |

 

AD PowerShell Basics 2: Get-ADUser

Mit dem PowerShell Cmdlet Get-ADUser können Sie sich Benutzer im Active Directory anzeigen lassen.

Mit Get-ADUser können Sie:
– Filter einbauen
– bestimmte Attribute anzeigen
– Ergebnisse in eine CSV-Datei exportieren

AD PowerShell Basics

Ich möchte Euch in dieser Serie zeigen, wie mit geringem Aufwand und wenig Quellcode eine große Menge Infos aus dem AD ausgelesen oder Daten ins AD geschrieben werden. Folgende Cmdlets werden vorgestellt:

New-ADUser 
Get-ADUser
Set-ADUser
New-ADGroup, Get-ADGroup, Set-ADGroup


Das Cmdlet Get-ADUser

Inhaltsverzeichnis

  • 1 Das Cmdlet Get-ADUser
  • 2 Filter einbauen
    • 2.1 Suche nach dem Nachnamen mit Get-ADUser
    • 2.2 Suche nach dem Vornamen
    • 2.3 Suche mit Wildcard (*)
    • 2.4 Anwender führen PowerShell aus
  • 3 Zusätzliche Attribute anzeigen
  • 4 Massendaten exportieren mit Get-ADUSer
  • 5 Alternative zu Get-ADUser

Im zweiten Teil der AD PowerShell Basiscs geht es um das cmdlets. Mithilfe dieses cmdlets können Sie sich Attribute von bestehenden Benutzern im Active Directory anzeigen lassen.

Wie auch bei dem cmdlet New-ADUser benötigen Sie hier nur die Identität des Benutzers, z.B. den sAMAccountname, um das cmdlet erfolgreich auszuführen. Das sieht beispielsweise so aus:

Get-ADUser Thomas.Mueller

Nun bekommt man alle Infos zu Benutzer Thomas.Mueller. Das sieht dann in etwa so aus:

get-ad1  

Filter einbauen

Wenn Sie den sAMAccountname nicht kennen oder nach mehreren Accounts suchen möchten, gibt es die Möglichkeit, einen Filter einzubauen.

Filter können sehr vielfältig verwendet werden und über den Parameter „-Filter“ gesteuert.
Sie können mit Filtern z.B. nach bestimmten Attributen suchen.  

Suche nach dem Nachnamen mit Get-ADUser

Get-ADUser –Filter {Surname –eq Mueller}

 

Mit dieser gefilterten Suche bekommen Sie alle Benutzer angezeigt, die den Nachnamen „Mueller“ haben.

get-ad2

Suche nach dem Vornamen

Get-ADUser –Filter {GivenName –eq thomas}

 

Mit GivenName werden alle Benutzer angezeigt, die den Vornamen „Thomas“ haben.

get-ad3

Suche mit Wildcard (*)

Sie können sich aber auch alle Benutzer einer OU anzeigen lassen. Dazu setzen Sie einen Wildcard-Filter mithilfe von * und geben die OU an, in der gesucht werden soll.

Get-ADUser –Filter  * -Searchbase „OU=Testuser,DC=Company,DC=Com“

 

Im Hintergrund

Anwender führen PowerShell aus

Wenn Skripte zur Vereinfachung erstellt wurden, müssen sie noch im richtigen Moment ausgeführt werden. Dies können Anwender übernehmen, da die Skript oft benutzer- oder gruppenspezifische Tasks beinhalten. Das IDM-Portal bietet diese Funktionen und loggt diese zur Nachvollziehbarkeit mit.

Zusätzliche Attribute anzeigen

Wie auf den Screenshots zu sehen ist, werden nicht alle Attribute eines Benutzes angezeigt.
Möchten Sie, dass z.B. das Attribute Officephone (Telefonnummer) angezeigt wird, so müssen Sie dies explizit angeben.

Ergänzen Sie Get-ADUser mit dem Parameter „-Properties„:

Get-ADUser Thomas.Mueller –Properties Officephone

Sie können sich auf diese Weise jedes beliebige Attribut, welches beim Benutzer gesetzt ist, anzeigen lassen.

Es ist natürlich auch möglich, sich mehrere zusätzliche Attribute anzeigen zu lassen. Dazu verknüpfen Sie einfach die -Properties Anfragen mit einem Komma.

Get-ADUser Thomas.Mueller –Properties Officephone,l,streetAddress

get-ad6  

Massendaten exportieren mit Get-ADUSer

Wenn Sie eine große Menge an Usern suchen, ist die Ansicht in der Powershell eher unübersichtlich. Es gibt aber die Möglichkeit diese Daten zu exportieren, z.B. in eine .csv Datei.

Leiten Sie dazu die Ausgabe der Suchanfrage in eine .csv Datei um.
Dies erfolgt mittels „export-csv„

Get-ADUser –Filter  * -Searchbase „OU=Testuser,DC=Company,DC=Com“ | export-csv „c:\test\export.csv“

 

Das exportierte Ergebnis sieht in der CSV-Datei wie folgt aus:

get-ad4

In Excel ist das Ganze natürlich etwas übersichtlicher und kann leicht sortiert und gefiltert werden.

Dies ist eine Vereinfachung, wenn Sie sich auf einen Schlag Daten von sehr vielen Benutzer anzeigen lassen möchten. Sie können auf diesem Weg auch regelmäßig eine größere Anzahl von Benutzern suchen und die Daten nach bestimmten Kritierien durchsuchen oder Filtern möchte.

Alternative zu Get-ADUser

Mit dem IDM-Portal bekommen nicht nur Admin, sondern alle Mitarbeiter des Unternehmens Zugriff auf das Active Directory – falls gewünscht. Get-ADUser Anfragen sind nicht notwendig. PowerShell wird aber zur Automatisierung mit dem IDM-Portal eingesetzt.

Mit der Smart Search ist es möglich, einen Benutzer allein mit einem Teil seiner Telefonnummer oder den ersten Buchstaben seines Vornamens zu finden.

Daten-Export via Get-AD User ist ebenfalls nicht notwendig. Das IDM-Portal stellt alle Daten mit 1-Klick in einer Excel-Tabelle zur Verfügung.

 

Unterstützung benötigt?

Gerne stellen wir Ihnen unsere Leistungen und Lösungen in einem persönlichen Gespräch vor und würden uns über Ihre Kontaktaufnahme sehr freuen!

Artikel weiterempfehlen:
  • teilen
  • tweeten
  • sharen
  • xingen
  • mailen
Artikel erstellt am: 15.05.2015
Tags: Get-ADUserPowerShell
3

You also might be interested in

LastLogon vs. LastLogonTimestamp

LastLogon vs. LastLogonTimestamp

Jan 20, 2021

Möchten Sie von einem Active Directory-Benutzer den Zeitpunkt der letzten[...]

AD-Domain-Migratio

Kerberos Token mit PowerShell und .Net auslesen

Sep 23, 2015

Das Active Directory bietet viele verschieden Authentifizierungsmöglichkeiten an, darunter sind[...]

AD-PowerShell-cmldet-Set-ADUser

AD PowerShell Basics 3: Set-ADUser

Aug 28, 2015

Mit dem PowerShell Cmdlet Set-ADUser können Sie Benutzerattribute im Active[...]

6 Comments

Leave your reply.

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>
Cancel Reply

FirstWare IDM-Portal im Test: IT-Administrator 08-2022

 

ADFAQ-FirstAttribute

Wer schreibt ?

Team der FirstAttribute AG

Consultants und Entwickler der FirstAttribute arbeiten seit mehr als 20 Jahren in IAM- und Cloud-Transition-Projekten.
Zusammen verfügen Sie über einen wertvollen Erfahrungsschatz im Bereich Active Directory und Azure AD und teilen diesen auf Active Directory FAQ.

Neueste Artikel

  • 8 Tipps für mehr Sicherheit in Active Directory und Backups von AD
  • Azure AD Custom Security Attributes ermöglichen flexible Berechtigungsstrukturen
  • Dateiberechtigungen in MS Teams und SharePoint Online verwalten – So funktioniert es
  • AD-Gruppen in Microsoft Teams verwenden – Dynamische Gruppen in der Praxis
  • Verbindung zwischen Microsoft 365 und SharePoint Online zu Azure AD

Unsere IAM-Lösungen

Ihre IAM-Lösung: FirstWare IDM-Portal

 

my-IAM für Cloud Identity Management in Microsoft Teams

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP m365 Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • activedirectoryfaq.com sharepoint login - infoslist bei Windows 365 und Azure AD verstehen in Theorie und Praxis
  • Domäne Letzte Anmeldung - ObenGesichert.com bei LastLogon vs. LastLogonTimestamp
  • Teams Code Zur Anmeldung - ObenGesichert.com bei Authentifizierung für MS Teams in hybriden Netzwerken
Login
Impressum
Datenschutzerklärung

© 2023 · Active-Directory-FAQ by firstattribute.com

Prev Next