Gelegentlich besteht der Bedarf, Active Directory schnell nach allen Benutzerkonten oder Benutzerkonten mit nur bestimmten Werten in bestimmten Eigenschaften abzufragen. Dies kann durch die Installation und das Laden des Moduls Microsoft Active Directory Administration für PowerShell erfolgen. Dabei handelt es sich um ein Zusatzmodul namens ActiveDirectory, das Cmdlets bereitstellt, mit denen Sie Ihre Active Directory-Domänen verwalten können.
Nach der Installation des ActiveDirectory-Moduls gibt es eine neue PowerShell-Option in den Verwaltungstools, die Active Directory-Modul für Windows PowerShell heißt:
Damit erscheint die fade, DOS-ähnliche Eingabeaufforderung, in der das ActiveDirectory-Modul automatisch geladen ist. Was aber, wenn Sie gerne in der Windows PowerShell Integrated Scripting Environment (ISE) arbeiten? Starten Sie ISE und führen Sie dann folgenden Befehl aus:
Import-module ActiveDirectory Damit wird das ActiveDirectory-Modul in Ihre ISE-Sitzung geladen, sodass Sie die gewünschten Cmdlets verwenden können.
Abfrage von Benutzerkonten
Um Benutzerkonten abzufragen, verwenden Sie das Cmdlet Get-ADUser. So würden Sie zum Beispiel Ihre Domäne nach allen Benutzerkonten abfragen:
Get-ADUser -Filter * -SearchBase "DC=ad,DC=company,DC=com"Wenn Sie alle Benutzerkonten mit dem Nachnamen „Collicott“ abfragen möchten, würden Sie Folgendes ausführen:
Get-ADUser -Filter {Surname -eq "Collicott"} -SearchBase "DC=ad,DC=company,DC=com"Um die E-Mail-Adressen für alle Benutzerkonten in eine CSV-Datei zu exportieren, könnten Sie Folgendes ausführen:
Get-ADUser -Filter * -SearchBase "DC=ad,DC=company,DC=com" -Properties mail | Select mail | Export-CSV "Email Addresses.csv"Weitere Beispiele finden Sie auch in der Hilfe zum Cmdlet:
Get-Help Get-ADUser -examples