Cmdletul Get-ADUser este unul dintre primele cmdleturi cu care lucrați în PowerShell atunci când gestionați un Active Directory. Puteți găsi cu ușurință un utilizator sau mai mulți utilizatori cu proprietățile lor și le puteți exporta într-un fișier CSV. În acest articol, veți învăța cum să utilizați Get-ADUser în PowerShell.
Înainte de a începe
Trebuie să instalați modulul Active Directory pentru Windows PowerShell înainte de a continua. În caz contrar, cmdletul Get-ADUser nu va funcționa și veți obține unnerecunoscuteroare în PowerShell.
Get-ADUser : The term 'Get-ADUser' is not recognized as the name of a cmdlet, function, script file, or operable
program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again.
At line:1 char:1
+ Get-ADUser
+ ~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (Get-ADUser:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundExceptionControler de domeniu
Instrumentele de gestionare a Active Directory sunt incluse în mod implicit atunci când instalați rolul Active Directory Domain Services (AD DS) pe un Windows Server. Deci, nu trebuie să utilizați această comandă pe un server pe care AD DS este deja instalat, deoarece instrumentele de gestionare vin cu rolul.
Server membru
Pentru a instala instrumentele de management Active Directory pe un server membru care nu este un controler de domeniu, trebuie să instalați instrumentele RSAT-ADDS.
Rulați PowerShell ca administrator și executați comanda de mai jos.
Install-WindowsFeature -Name RSAT-ADDSClient Windows
Pentru un client Windows precum Windows 11, trebuie să instalați RSAT pentru a gestiona Active Directory de la distanță.
Rulați PowerShell ca administrator și executați comanda de mai jos.
Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0Acum că sistemul este configurat. Să folosim cmdletul Get-ADUser.
Pentru a obține informații despre un singur utilizator AD, trebuie să completațiSamAccountName.
Get-ADUser -Identity "Amanda.Morgan"Obțineți un singur utilizator AD prinUserPrincipalName.
Get-ADUser -Filter {UserPrincipalName -eq "[email protected]"}Obțineți toți utilizatorii AD.
Get-ADUser -Filter *Obțineți toți utilizatorii AD cu toate proprietățile lor.
Get-ADUser -Filter * -Properties *Obțineți toți utilizatorii AD și selectați proprietăți specifice.
Get-ADUser -Filter * | Select-Object Name, UserPrincipalNameObțineți toți utilizatorii AD, selectați proprietăți specifice și sortați după nume.
Get-ADUser -Filter * | Select-Object Name, UserPrincipalName | Sort-Object NamePentru a număra toți utilizatorii, vom adăuga cmdlet-ul Measure-Object la comandă.
(Get-AdUser -Filter * | Measure-Object).CountObțineți toți utilizatorii și adresa lor de e-mail SMTP principală.
Get-ADUser -Filter * -Properties EmailAddress | Select-Object Name, EmailAddressObțineți toți utilizatorii AD cu proprietăți specifice.
În acest exemplu, va prelua toți utilizatorii, inclusiv adresa lor de e-mail SMTP principală și departamentul.
Get-ADUser -Filter * -Properties EmailAddress, Department | Select-Object Name, EmailAddress, DepartmentObțineți data ultimei conectare pentru toți utilizatorii.
Get-ADUser -Filter * -Properties LastLogonDate | Sort-Object -Property LastLogonDate -Descending | Select-Object Name, LastLogonDateObțineți toți utilizatorii după ultima dată de conectare din ultimele 90 de zile.
$90days = (Get-Date).AddDays(-90)
Get-ADUser -Filter {LastLogonDate -gt $90days} -Properties LastLogonDate | Select-Object Name, UserPrincipalNameExportați toți utilizatorii în fișierul CSV în directorC:temp.
Vezi și:Înlocuiți promptul de comandă cu PowerShell în meniul Win+X
Get-ADUser -Filter * -Properties * | Select-Object Name, SamAccountName, EmailAddress, Department | Export-CSV -Path "C:tempAllADUsers.csv" -Encoding utf8 -NoTypeInformationObțineți toți utilizatorii din OU specificată.
Get-ADUser -Filter * -SearchBase "OU=Users,OU=Company,DC=exoip,DC=local" | Select-Object Name, UserPrincipalNameFiltrați toți utilizatorii dintr-un anumit departament din OU.
Get-ADUser -Filter {Department -eq "Sales"} -SearchBase "OU=Users,OU=Company,DC=exoip,DC=local" -Properties EmailAddress | Select-Object Name, UserPrincipalNamePentru a căuta numai utilizatorii dintr-o anumită unitate organizațională (OU) fără a include utilizatorii în sub-OU, utilizați-SearchScopeparametru cu valoareaOneLevel.
Get-ADUser -Filter * -SearchBase "OU=Users,OU=Company,DC=exoip,DC=local" -SearchScope OneLevel | Select-Object Name, UserPrincipalNameObțineți managerul unui singur utilizator.
Get-ADUser -Identity "Amanda.Morgan" -Properties Manager | Select-Object Name, @{Name='Manager';Expression={(Get-ADUser $_.Manager).Name}}Obțineți managerul tuturor utilizatorilor.
Get-ADUser -Filter * -Properties Manager | Select-Object Name, @{Name='Manager';Expression={(Get-ADUser $_.Manager -ErrorAction SilentlyContinue).Name}}Obțineți toți utilizatorii AD activați.
Get-ADUser -Filter {Enabled -eq $true} | Select-Object Name, UserPrincipalName | Sort-Object NameObțineți toți utilizatorii AD dezactivați.
Get-ADUser -Filter {Enabled -eq $false} | Select-Object Name, UserPrincipalName | Sort-Object NameObțineți utilizatori AD cu un număr de telefon mobil setat.
Get-ADUser -Filter {MobilePhone -like "*"} -Properties MobilePhone | Select-Object Name, MobilePhoneObțineți utilizatori AD fără numărul de telefon mobil setat.
Get-ADUser -Filter {MobilePhone -notlike "*"} -Properties MobilePhone | Select-Object Name, MobilePhoneGăsiți utilizatori ale căror nume încep cuAmanda.
Get-ADUser -Filter "Name -like 'Amanda*'"Preluați toți utilizatorii care se termină cu o anumită adresă de e-mail și sortați-o după numele afișat.
Get-ADUser -Filter "EmailAddress -like '*@exoip.com'" -Properties EmailAddress | Select-Object Name, EmailAddress | Sort-Object NameCăutați ambele domenii care se termină cu o anumită adresă de e-mail.
Get-ADUser -Filter {(EmailAddress -like '*@exoip.com') -or (EmailAddress -like '*@o365info.com')} -Properties EmailAddress | Select-Object Name, EmailAddress | Sort-Object NameGet-ADUser PowerShell examples
O modalitate excelentă de a înțelege cum să adăugați cmdletul Get-ADUser în scripturile PowerShell este să parcurgeți exemplele de script PowerShell:
- Importați utilizatori AD din CSV cu PowerShell
- Exportați utilizatori AD în CSV cu PowerShell
- Creați utilizatori Active Directory din CSV cu PowerShell
- Creați în bloc utilizatori AD cu parole aleatorii
- Adăugați utilizatori la grup cu PowerShell
- Adăugați utilizatori în mai multe grupuri cu PowerShell
- Eliminați utilizatorii din grup cu PowerShell
- Mutați în bloc utilizatorii AD într-o altă OU cu PowerShell
- Exportați utilizatorii dezactivați din Active Directory
- Exportați utilizatori inactivi din raportul Active Directory
- Listați toți utilizatorii dintr-un grup de securitate prin PowerShell
- Schimbați UPN utilizatori cu PowerShell
- Obțineți numărul Active Directory cu PowerShell
Concluzie
Ați învățat cum să utilizați Get-ADUser în PowerShell. Este un cmdlet grozav pe care îl puteți folosi pentru a prelua și filtra utilizatorii din mediul dvs. Active Directory. După aceea, puteți crea un raport excelent AD Users cu proprietățile dorite.
Ți-a plăcut acest articol? De asemenea, s-ar putea să vă placă Exportați cheile de recuperare BitLocker din Active Directory cu PowerShell. Nu uitați să ne urmăriți și să distribuiți acest articol.
![[Ghid ilustrat] Cum să identificați adaptorul potrivit pentru MacBook](https://elsefix.com/tech/afton/wp-content/uploads/cache/2025/04/how-to-identify-the-right-adapter-for-your-macbook.webp.webp.webp)
![[Remediere] Unitățile care apar de două ori în panoul de navigare al Windows 10 Explorer „Acest PC”](https://media.askvg.com/articles/images5/Hard_Disk_Drives_Twice_This_PC_Windows_10.png)
