De vez en cuando hay una necesidad de consultar rápidamente Active Directory para todas las cuentas de usuario o cuentas de usuario con sólo ciertos valores en propiedades particulares. Esto se puede hacer instalando y cargando el módulo de administración de Microsoft Active Directory para PowerShell. Se trata de un módulo adicional, denominado ActiveDirectory, que proporciona cmdlets que permiten administrar los dominios de Active Directory.
Después de instalar el módulo ActiveDirectory, ahora hay una nueva opción de PowerShell en Herramientas administrativas, denominada Módulo de Active Directory para Windows PowerShell:
Esto hace que aparezca el prompt de comandos anodino, tipo DOS, con el módulo ActiveDirectory cargado automáticamente. ¿Pero qué pasa si te gusta trabajar en el Entorno de Scripting Integrado (ISE) de Windows PowerShell? Inicie el ISE y ejecute el siguiente comando:
Import-module ActiveDirectory Eso cargará el módulo ActiveDirectory en su sesión de ISE, para que pueda utilizar los cmdlets deseados.
Consulta de cuentas de usuario
Para consultar las cuentas de usuario, utilice el cmdlet Get-ADUser. Por ejemplo, así es como se consultaría su dominio para todas las cuentas de usuario:
Get-ADUser -Filter * -SearchBase "DC=ad,DC=company,DC=com"Si quisiera consultar todas las cuentas de usuario con el apellido «Collicott», ejecutaría lo siguiente:
Get-ADUser -Filter {Surname -eq "Collicott"} -SearchBase "DC=ad,DC=company,DC=com"Para exportar las direcciones de correo electrónico de todas las cuentas de usuario a un archivo CSV, podría ejecutar lo siguiente:
Get-ADUser -Filter * -SearchBase "DC=ad,DC=company,DC=com" -Properties mail | Select mail | Export-CSV "Email Addresses.csv"También puede encontrar ejemplos adicionales consultando la ayuda del cmdlet:
Get-Help Get-ADUser -examples